De overheid en it-projecten, dat is vaak geen goed huwelijk. Ook de door het ministerie van VWS georganiseerde 'appathon' om een applicatie te ontwikkelen om besmettingen met covid-19 te traceren, liep in het weekend na Pasen uit op een debacle. Toch ging het ministerie verder met de ontwikkeling van een app, maar het sloeg wel een totaal andere weg in met behulp van de tien geboden van Veilig tegen Corona. Inmiddels is de app zo goed als af en is het tijd om een tussenbalans op te maken. Is de app veilig, hoe zit het met de privacy en wat voor technieken worden gebruikt? Maar bovenal: hoe gaat samenwerken met een community die voor iedereen is opengesteld en met code die, op de GAEN-api van Apple en Google na, helemaal openbaar is?
Bescherm onze gezondheid, maar bescherm ook onze rechten, is het uitgangspunt van de groep instellingen en denkers in Nederland die zich in Veilig tegen Corona hebben verenigd. De groep heeft tien regels opgesteld waaraan een app moet voldoen die traceert wanneer je als burger in de buurt van een met covid-19 besmette persoon bent geweest. Denk aan zaken als het niet centraal opslaan van persoonsgegevens, gegevens die niet tot individuen herleidbaar mogen zijn en het gebruik van de app dat nooit door de overheid of derden mag worden afgedwongen.
"Nadat minister De Jonge de notificatieapp aankondigde op zeven april, hebben we samen met Bits of Freedom, Waag en anderen een dag later het manifest Veilig tegen Coronaopgesteld, ondertekend door verschillende privacyorganisaties, wetenschappelijke instellingen en privacyexperts", zegt Edo Plantinga over de CoronaMelder. Plantinga is inmiddels door het ministerie van VWS ingehuurd als communitymanager. De app wordt sinds 8 juli ook getest door duizend Twentenaren en enkele journalisten, waaronder oud-Tweakers-redacteur Joost Schellevis, die via Twitter zijn commentaar met de wereld deelt.
Open source
"Een van de belangrijkste uitgangspunten is dat de code open source is met de European Union Public License als licentie", vervolgt Plantinga. "Met name het decentrale protocol is belangrijk, want als dat er niet zou zijn, was het wel heel gemakkelijk voor instanties als de politie of de Belastingdienst om misschien toch iets meer met de data te doen dan de bedoeling is, zelfs als het goed bedoeld is."
"Daarom koos het ministerie van VWS voor een decentrale oplossing waarbij je telefoon elke tien minuten een nieuwe random code uitzendt via bluetooth en zelf bijhoudt met welke random codes je in contact bent geweest. Deze informatie verlaat je eigen telefoon niet en wordt nergens mee gedeeld. Mocht ik dan later corona blijken te hebben, dan kan ik ervoor kiezen de dagsleutel van de codes die ik heb uitgezonden, wel te delen met de GGD. Die worden dan uitgezonden aan iedereen met de app. Je telefoon checkt lokaal, op het eigen apparaat, de afgeleiden van de dagcodes via een cryptografisch protocol. Alleen als je met mij in contact bent geweest, krijg je een lokaal gegenereerd bericht dat je op een bepaalde dag bij iemand met corona in de buurt geweest bent. Er wordt geen bericht aan de GGD gestuurd dat jij in mijn buurt bent geweest. De app is in die zin heel 'dom' en communiceert niet naar buiten. Als laatste stap geeft de app adviezen wat je nu kunt doen, maar die zijn niet bindend."
Om de privacy zo goed mogelijk te bewaren, wordt het tijdstip van de match niet gecommuniceerd met de app en dus ook niet met de gebruiker. Zo is alleen bekend op welke dag je bij iemand in de buurt was die op dat moment besmet was met het virus. "Het is zowel belangrijk voor mensen die je niet kent als voor bekenden. Met traditioneel bron- en contactonderzoek weet je op z'n vroegst na een halve of hele dag bij wie in je buurt was met corona. De app is dus niet alleen bedoeld om te weten of je bij een onbekende in de buurt was, bijvoorbeeld in de bus."
Een belangrijk deel van de app leunt op de GAEN-api van Google en Apple, ofwel de Google Apple Exposure Notification API. Deze api zorgt voor twee onderdelen: de aansturing van de Bluetooth Low Energy of BT LE-systemen bij Android en iOS, en het cryptografische deel waar de privacy wordt gewaarborgd. De GAEN-api regelt het genereren en uitwisselen van de willekeurige of random codes voor de tokens, terwijl de Nederlandse appbouwers bepalen hoe de berekeningen worden gedaan en hoe de eigen app eruitziet.
De app moet ook aansluiten bij processen van de Nederlandse GGD's, waardoor het niet mogelijk is een app samen met andere landen te ontwikkelen, al is er veel internationaal overleg. Een van de architecten van de app, Ivo Jansch, bevestigt dat de Nederlandse en andere Europese apps heel vergelijkbaar zijn, maar dat vooral het proces bij een positieve test verschilt. Een ander belangrijk verschil is dat het ministerie voor een volledig opensourcemodel koos, terwijl andere landen eerst de app ontwikkelen en pas daarna hun code vrijgeven, met de kanttekening dat de GAEN-api niet open source is, iets wat door sommige beveiligingsonderzoekers wordt aangehaald als negatief punt.
Daar valt tegenin te brengen dat zowel Google als Apple gebonden is aan de verwerkingsvoorwaarden van de app, geeft Brenno de Winter aan in een telefoongesprek. De Winter is medeondertekenaar van het Veilig-tegen-Corona-manifest, en als expert betrokken bij informatiebeveiliging en privacybescherming van het ministerie van VWS. Dit betekent dat de derde partij niets anders met die gegevens mag doen dan wat is aangegeven in de verwerkingsovereenkomst van de app met de eindgebruiker. Als dat al mogelijk zou zijn en ze zouden dat doen, dan zijn ze strafbaar. De Winter betreurt dat de code niet open source is, maar op dit moment is het de beste en bij Apple-telefoons enige oplossing. Dat laatste komt doordat apps binnen iOS bluetooth niet mogen aanspreken in stand-bymodus.
Toevalsgenerator
Ondanks de tekortkoming van de gesloten code van de GAEN-api, is volgens het team alles afgevangen waarmee de privacy van burgers in het geding zou kunnen komen. Een van de onderdelen van de api is de toevalsgenerator, vaak bekend als random number generator. Voor Jansch is het een uitdaging om die werking uit te leggen, vooral omdat mensen de verhalen in hun achterhoofd hebben over apps waarbij de privacy niet goed gewaarborgd bleek. Dat was het geval in Singapore en het Verenigd Koninkrijk, al is het VK onder druk van Google en Apple gestopt met het ontwikkelen van een centraal aangestuurde app. De beide bedrijven wilden de GAEN-api niet aanpassen voor gecentraliseerde modellen. Bij een centrale database is het immers gemakkelijk om dezelfde gegevens voor andere doeleinden te gebruiken.
Jansch vergelijkt de toevalsgenerator met dobbelstenen met een miljard zijden. Daarbij wordt gebruikgemaakt van getallen die zo groot zijn dat ze niet meer uit te spreken zijn. Hierdoor is de kans dat hetzelfde getal meer dan eens wordt gegenereerd, praktisch nihil. Zo'n uniek getal wordt tien minuten lang gebruikt en hangt samen met de interval waarop het bluetoothprotocol de mac-adressen wijzigt. De tijd die twee telefoons elkaar 'gezien' moeten hebben om een notificatie te geven, is toevallig ook tien minuten, maar dat staat los van het bluetoothprotocol. Die tien minuten zijn, samen met veel andere parameters, bepaald door het RIVM en ingesteld door de appbouwers, net zoals hoe sterk of zwak het bluetoothsignaal moet zijn om als daadwerkelijk contact te gelden.Bij een centrale database is het gemakkelijk om dezelfde gegevens voor andere doeleinden te gebruiken
Een belangrijk onderdeel van het systeem is dus het bepalen of het opgevangen signaal inderdaad als contactmoment geldt. Bluetooth is niet heel nauwkeurig als het om afstand gaat, terwijl nabijheid, naast duur, wel een belangrijke parameter is voor het risico van een besmetting. De gevoeligheid van het signaal is in de afgelopen maanden bij het leger getest en zo is bepaald wat de omstandigheden zijn waarin het signaal nuttig is, al blijft het kansberekening.
"Een van de dingen die Apple en Google hebben toegevoegd aan hun api, is dat in de versleutelde payload van het bericht ook informatie staat over hoe sterk het bluetoothsignaal was dat werd uitgezonden door de telefoon waarmee contact geweest is", zegt Jansch. "Dus, mijn telefoon ziet een telefoon met signaalsterkte 5 die heeft uitgezonden met sterkte 5. Ook ziet mijn telefoon een telefoon met signaalsterkte 8 die heeft uitgezonden met sterkte 8. Dan weet je dat beide telefoons heel dicht in de buurt waren, omdat niet alleen de signaalsterkte zelf bekend is, maar ook de maximale signaalsterkte van het bluetoothapparaat in de telefoon zelf." Dit is van groot belang omdat telefoons allemaal verschillende bluetoothchips gebruiken met verschillende eigenschappen. Met deze extra informatie wordt veel bekend over het belang van het opgevangen signaal. Kort gezegd: was die telefoon die zo zwak ontvangen werd, echt ver weg of stond je er toch naast, maar stuurde de telefoon gewoon een zwak signaal uit?
Cryptografische sleutels
Een andere belangrijke eigenschap is zo min mogelijk sleutels uitsturen en toch iedereen op de hoogte kunnen stellen. Dat werkt met behulp van cryptografische sleutels waarbij één hoofdsleutel per dag alle andere sleutels van die dag genereert. "Als ik bij een getal in de buurt ben geweest waarbij een positieve test is vastgesteld, dan hoeft mijn app alleen maar de dagsleutel te matchen aan de sleutels waarbij ikzelf in de buurt ben geweest", zegt Jansch. "Zo kun je met weinig dataverkeer heel veel keys matchen, terwijl je aan het getal waarmee je eigen telefoon contact heeft gehad, niet kunt zien welke dagsleutel erbij hoort. Je telefoon berekent zelf vanuit de dagsleutel of je bij zo'n getal in de buurt was aan de hand van je lokale opslag."
Verder staat er zo min mogelijk informatie in de header van de uitgewisselde berichten tussen telefoons. Zo is wel duidelijk met hoeveel dB het signaal is uitgezonden, maar niet om wat voor telefoontype het gaat. Het team heeft ook gecheckt hoe de GAEN-api de willekeurige getallen berekent. Dat gebeurt volgens Jansch op de juiste wijze, waardoor de getallen echt willekeurig zijn.Duidelijk is met hoeveel dB het signaal is uitgezonden, maar niet om wat voor telefoontype het gaat
Het Nederlandse team heeft een extraatje ingebouwd waarmee de kans op het herleiden van een persoon achter een nummer nog lastiger wordt: zogenaamde decoys of nepberichten. De app verstuurt constant onzinnige berichten, zodat uit metadata niet kan worden afgeleid dat je besmet bent. Je moet als je besmet bent, immers wel een signaal geven aan de GGD dat je willekeurige cijfers gedeeld mogen worden met de andere appgebruikers.
Privacy en bluetooth
De privacy lijkt wel degelijk op orde, mede doordat alle code van de app zelf beschikbaar is. Om zelf de code die op GitHub staat, te compileren, moet je de GAEN-api uitschakelen of een stub implementeren.
Technisch gezien is het mogelijk om een telefoon te traceren met een bluetoothscanner doordat hetzelfde willekeurige getal tien minuten lang wordt gebruikt. De Winter geeft echter aan dat je heel veel moet investeren in een systeem van trackers om iemand succesvol te blijven volgen; dan zijn er volgens hem veel simpelere manieren om iemand te volgen.
Bits of Freedom
Een woordvoerder van de stichting Bits of Freedom zegt in een telefoongesprek ook alle vertrouwen in de technische kant te hebben. "Wat security betreft zit het waarschijnlijk wel snor. Ik heb allerlei discussies gezien dat de contactcodes niet te achterhalen zijn en dat is mede het gevolg van het open proces." Het technische gedeelte loopt volgens hem ook heel goed en ook de technisch-juridische eisen zijn goed gehonoreerd. BoF heeft wel twijfels over andere vragen die bij de start van dit proces nog niet of nauwelijks bekend of beantwoord waren, zoals wanneer stopt de app, wie is de doelgroep, wat zijn de criteria en wat gebeurt er als het virus muteert? Schuiven we dan deze app maar door? Maar ook de impact van zo'n app: veel mensen voelen het als een 'tikkende tijdbom' in je zak die zomaar slecht nieuws kan geven.
Velen voelen het als een 'tikkende tijdbom' in je zak die zomaar slecht nieuws kan geven
De Winter kent de kritiek van BoF, maar vindt die wat gemakkelijk zolang het niet zelf in de begeleidingscommissie zit. De stichting wilde daar niet in nadat bekend werd dat de GAEN-api zou worden gebruikt. BoF staat volgens De Winter liever aan de zijlijn om zo beter kritiek te kunnen leveren. Hierdoor weet het echter niet wat er in de begeleidingscommissie wordt besproken, omdat de notulen (nog) niet openbaar zijn. Veel van de fundamentele vragen die BoF heeft gesteld, zouden inmiddels al lang behandeld en ondervangen zijn, wat voor buitenstaanders dus moeilijk te controleren is. De Winter vindt een kritische blik van buitenstaanders overigens erg belangrijk; het is een functie die hij zelf over het algemeen bekleedt.
Naast tests op kwetsbaarheden of een pentest, zijn er cryptografische reviews, audits op procedures en instellingen, een audit op de privacy en twee codereviews. Al die tests worden door verschillende beveiligingsbedrijven en instellingen gedaan, waaronder NFIR, Secura, Radically Open Security, Privacy Management Partners en FoxIT. Vervolgens komt er een overall securityanalyse van een bedrijf. Uiteindelijk maakt De Winter een aanbiedingsbrief waarin het hele proces nogmaals wordt beschreven, samen met de kwaliteitsslagen bij de bouw met een advies of de app geschikt is voor het doel. Vervolgens worden alle documenten openbaar, behalve wat echt niet in de openbaarheid kan.De app stopt als er geen corona meer is of als hij niets meer toevoegt
Op de vraag wanneer de app stopt, zegt De Winter: "Die stopt als er geen corona meer is of als de app niets meer toevoegt. Dat duurt zeker niet langer dan de noodwet." Hoe dat 'einde van de app' eruitziet, is nog niet duidelijk, al zegt Jansch dat hierover wordt nagedacht. Dat gaat BoF niet ver genoeg; het had van tevoren al duidelijk moeten zijn. Inmiddels blijkt dat de noodwet wordt afgeslankt en is de corona-app uit de wet geschrapt, naast de politiebevoegdheid om bij mensen thuis in te grijpen, schrijft NRC donderdagavond 7 juli naar aanleiding van Haagse bronnen. In hetzelfde artikel staat dat ingewijden vermoeden dat er een aparte wet voor de app komt.
Zowel Plantinga als De Winter geeft aan dat traditioneel bron- en contactonderzoek veel privacygevoeliger is, omdat besmette mensen heel veel informatie met een GGD-medewerker delen, al blijft in sommige gevallen extra informatie ook van groot belang. Anderhalve meter wordt als standaard gezien, maar als iemand hard staat te schreeuwen, is drie meter bijvoorbeeld al niet meer voldoende en dat haal je niet uit een app met bluetooth.
Aantoonbaar effectief?
Hoewel de meeste kritiekpunten van BoF inmiddels opgelost zouden zijn, blijven er vragen. Is het gebruik van bluetooth inderdaad de beste manier, wat is het uiteindelijke doel van de app en is zo'n app eigenlijk wel effectief? Voor BoF is onder andere de vraag welke factoren belangrijk zijn voor effectiviteit, niet beantwoord, hoewel dat belangrijk is om wetenschappelijk verantwoord met de informatie om te gaan. Ook is er volgens BoF geen heldere omschrijving van de doelstelling, die gaandeweg is veranderd van ondersteuning van het proces in aanvulling van het proces bij de GGD.
Dit laatste wordt onderschreven door Mirjam Kretzschmar, hoogleraar dynamics of infectious diseases. Ze sprak op 30 juni op een publiek, online symposium van de KNAW over hoe netwerken pandemieën verspreiden en bestrijden. Daarbij haalde ze onderzoeken aan waarin wiskundige modellen worden gebruikt om te zien of een app nut kan hebben. Hieruit blijkt dat een app als extra ondersteuning kan dienen bij traditioneel contactonderzoek, dat voornamelijk per telefoon plaatsvindt. Dat geldt niet in de laatste plaats omdat de tijdsintervallen veel korter zijn, zoals bij het traceren van contacten. Bij conventionele manieren van contactonderzoek duurt dat ongeveer drie dagen, terwijl je bij een app direct iedereen informeert, ook omdat je mensen niet hoeft te traceren.
Ze stipte ook enkele uitdagingen aan bij contactopsporing, zoals het feit dat bepaalde groepen zo'n app niet accepteren en de app niet gebruiken, de vraag hoelang mensen het gebruik van zo'n app volhouden, en hoeveel valsnegatieve en valspositieve uitslagen bij de tests voorkomen. Toch denkt Kretzschmar dat de app een belangrijke interventiemethode is.
Mirjam Kretzschmar, hoogleraar dynamics of infectious diseases. Bron KNAW YouTube-kanaal
Een ander veelgehoord kritiekpunt is dat uit wetenschappelijk onderzoek zou blijken dat minstens zestig procent van de mensen zo'n app moet gebruiken om effectief te zijn. Dat is een onjuiste weergave van een recente studie, zeggen de onderzoekers van die studie zelf op MIT Technology Review. Ook bij minder gebruik zou enige effectiviteit overeind blijven. Bovendien kan het daadwerkelijke gebruik van dit soort apps toenemen als gevolg van positieve ervaringen. De Winter: "Als de app echt werkt, kan een uitbraak daarmee dagen eerder in kaart worden gebracht. Daarmee zou je een lockdown of veel zieken kunnen voorkomen, doordat je het moment van ontdekken naar voren haalt."
Online samenwerking
Samenwerken met een community voor een overheidsapplicatie is nog niet vaak vertoond. Voor Nederland is het in ieder geval voor het eerst dat dit op zo'n intensieve wijze gebeurt en daarmee is het misschien een game changer voor de toekomst.
BoF vindt het 'supervet' dat het ministerie een open proces hanteert, los van het feit dat sommige fundamentele onderdelen niet open zijn, zoals de GAEN-api. Ook is BoF blij dat het ministerie heel open is geweest over zaken waaraan mensen kunnen bijdragen. Via het ministerie is er een open GitHub-repository waar iedereen pull-requests kan doen, een Slack-kanaal van Code for NL, verschillende online meet-ups en tal van zijdelingse projecten, zoals het NL Covid-19 Data Dashboard. Daarbij was de opzet in GitHub volgens Plantinga 'in een halfuurtje gepiept', doordat inmiddels bekend was hoe je dat doet voor zo'n publiek project onder verantwoordelijkheid van een ministerie. Daaraan zijn enkele weken van goed uitzoeken, juridisch onderbouwen en inrichten voorafgegaan.
Daarnaast is de groep die de app ontwikkelt, door de opzet zeer divers zegt Jansch. "We hebben epidemiologen, ontwikkelaars, testers, juristen, architecten en meer. Dat maakt het voor mij heel interessant om eraan te werken. We hopen natuurlijk dat de app echt gebruikt gaat worden, maar als hij faalt, dan hoop ik dat we in ieder geval het proces eraan overhouden. Enerzijds maken we een app, anderzijds maken we een volledig nieuw proces."
Inmiddels is de app al op veel verschillende manieren getest met mensen uit alle lagen van de bevolking. Zo berichtte NRC over simulaties van de app met werknemers van een sociale werkplaats en is intussen een test begonnen bij GGD Twente. De minister bepaalt op 15 juli of de app inderdaad gebruikt gaat worden.
Het laatste woord zal nog niet gezegd zijn over de CoronaMelder. Hetzelfde geldt voor de weg ernaartoe, de invloed van verschillende ministeries, de toekomst van surveillance, wel of geen wetgeving, de GGD’s, de samenwerking in het geheel en het werken op een zo open mogelijke manier. "Je zou er een boek over kunnen schrijven", zegt Plantinga. De Winter hoopt dat we de effectiviteit van de app nooit hoeven te bewijzen. "Ik hoop dat we in oktober kunnen zeggen dat het allemaal niet meer hoeft, maar ik ben niet zo optimistisch."
Update, zaterdag, 11-07: Namen beveiligingsbedrijven en instellingen toegevoegd.
Hoi, Edo Plantinga hier, communitymanager namens VWS, zoals jullie hebben kunnen lezen.
Ik zal zelf zo nu en dan meelezen in de comments (ben even een weekendje weg, dus zal niet altijd direct kunnen reageren). Ik heb de mensen die actief zijn in de Slack kanalen van stichting Code for NL (waar we op meeliften) gevraagd om hier ook te helpen vragen te beantwoorden. Als je wilt zien wat er allemaal voor discussies hebben plaatsgevonden, kijk dan op de community website, overigens geheel gebouwd door vrijwilligers https://minvws.github.io/...on-app-community-website/
Vanuit privacy-oogpunt staat voor mij nog één hele essentiële vraag open: Hoe zit het met Android gebruikers zonder Play Services?
Voor zover ik weet wordt de API door Google beschikbaar gesteld via de Play Services. Is het jullie bekend of de api ook naar AOSP komt?
Het is misschien iets dat buiten de invloedssfeer van VWS ligt, maar voor de mensen die kritisch op de app waren uit privacy overwegingen wel een belangrijke kwestie.
Daarnaast moet ik zeggen dat de informatie over deze app me aanzienlijk meer vertrouwen geeft dan elk van de voorstellen uit die appathon (waar ik destijds ook erg kritisch op was). Opslag van gegevens lijkt daadwerkelijk zoveel mogelijk decentraal te gebeuren en ook het probleem dat trackers van derden mogelijk mee zouden kunnen liften is blijkbaar meegenomen in het ontwerp.
Ik was geloot om mee te doen aan de test en kreeg een link naar de Google App Store. Die link gaf een 404. Blijkbaar moet je een cookie van Google hebben om de app te kunnen vinden. Ik heb nagevraagd bij test of ik een APK kon krijgen om te installeren. Dat ging niet. Het is nog niet besloten of de app buiten de Google Play Store om beschikbaar komt.
Dit waren mijn antwoorden bij de evaluatie van de test.
Kun je toelichten waarom je Zeer negatief bent over de CoronaMelder?
De app zou anoniem zijn, maar burgers moeten een Apple of Google account hebben om coronameldingen te krijgen. Dat is niet anoniem!
Ik heb een Android telefoon zonder Google Play Store. Toch kan ik prima software installeren o.a. via de FDroid store of via losse APK bestanden. De overheid creeert nu een groot marktvoordeel voor Apple en Google en benadeelt burgers die geen klant zijn bij deze twee buitenlandse bedrijven.
Dit is zeer nadelig voor burgers en betekent vooringenomenheid door de overheid.
Moeten burgers binnenkort een Facebook account hebben om te kunnen stemmen bij verkiezingen?
Waarom is het Onwaarschijnlijk dat je straks de echte CoronaMelder installeert en in gebruik neemt?
Ik wil graag Corona meldingen ontvangen. Het protocol waarbij geanonimiseerde nummers worden uitgewisseld lijkt me redelijk. Ik ga geen Google account nemen om de app te installeren. Rondwandelen met een telefoon met een Google account heeft, ongeacht CoronaMelder, grote privacynadelen.
Voor mijn gevoel wordt de overheid door Apple en Google gedwongen om hun protocol te gebruiken om een app te mogen distribueren. Deze partijen misbruiken deze macht om hun marktaandeel te vergroten. Deze twee bedrijven hebben exclusief voordeel ten opzichte van andere aanbieders: ze geven hun klanten grotere overlevingskansen in de crisis. Dat is rechtsongelijkheid voor burgers ten aanzien van gezondheidsvoorzieningen en voor andere marktpartijen omdat zij worden achtergesteld op de markt voor app stores.
De overheid moet overwegen hoe alle burgers beschermd kunnen worden en tijdig van een mogelijke besmetting op de hoogte gesteld kunnen worden.
Aanbeveling: zet de app buiten app stores om beschikbaar.
Heb je nog tips ter verbetering van de CoronaMelder?
- Maak de app buiten app stores om beschikbaar zodat geen Google of Apple account nodig is.
- Maak de app beschikbaar op losse apparaten zoals de Simmel. https://simmel.betrusted.io/
Dat men tijdens de testperiode een account verplicht lijkt mij niet vreemd. Je wil kunnen nagaan hoeveel unieke mensen je app gebruiken, je wil de groep beperkt houden. Als je de APK gewoon online zet, beschikbaar voor iedereen dan verlies je mogelijks op korte tijd de controle over je testprogramma. Wanneer de app eenmaal in de publieke app/play store komt dan zal de APK ook snel beschikbaar komen op de gekende sites die deze APKs verzamelen.
Het al dan niet anoniem zijn heeft ook niets met je account te maken. De app verzamelt alleen maar unieke, tijdelijke IDs van mensen waarmee je in contact komt en gaat regelmatig online op zoek of 1 van die IDs zichzelf opgegeven heeft als besmet met het virus. Meer doet de app niet. Het is niet alsof de app continue data gaat uploaden naar de servers van met wie jij in contact bent gekomen, de app weet zelfs je account naam niet, laat staan je echte naam.
De overheid heeft een app gemaakt die geschikt zal zijn voor een groot deel van de bevolking. De API is door Google en Apple gemaakt en enkel beschikbaar onder hun diensten. Je hebt die API nodig, anders is het onmogelijk om op Apple apparaten aan contact tracing te doen. Elk bijkomend platform dat men moet ondersteunen kost tijd en geld. Dan ga je voor de grote platformen die de meeste mensen gebruiken. Het aandeel van mensen zonder smartphone is waarschijnlijk nog groter dan het aandeel mensen dat geen gebruik maakt van Apple of Android met Google Services.
En dat is OK, je moet geen 100% van je bevolking meekrijgen. Als ongeveer twee derde de app zou gebruiken dan zou het voldoende moeten zijn, op voorwaarde dat iedereen ook actie onderneemt wanneer zij melding krijgen dat ze in de buurt zijn geweest van een besmet persoon.
daarom snap ik ook niet waarom dit niet verplicht is ... ik was er lange tijd ook tegen maar ik ga de app daadwerkelijk installeren, het feit dat het kennelijk nagenoeg onmogelijk zal zijn betekend dat ik graag wat batterijleven inzet om te voorkomen dat we straks weer 3 maanden de deur niet uit mogen niet met de trein mogen etc etc. ... die hele corona heeft miljarden gekost geld dat nu dus niet gaat naar loonsverbeteringen voor leraren of verzorgers, ook niet naar extra personeel in de zorg of naar wachttijdverkorting ook niet naar extra onderzoek tegen bepaalde ziektes. ook niet naar extra projecten voor mensen die anders niet aan het werk komen.
laten we dan verdorie gewoon zorgen dat ziektes als corona de volgende keer minder vat op ons krijgen EN dat we een app hebben die klaar ligt om de verspreiding van een ziekte kunnen indammen en in behapbare banen kan leiden. dat scheelt enorm.
- kennelijk is de app heel duidelijk in 2 delen gesplitst,
deel 1 is in handen van google/apple waarin wordt nagegaan wie bij wie in de buurt komt, en zou heel misschien te kraken zijn voor tracking.
Deel 2 gaat uit van de uitkomst van deel 1 en heeft te maken met wanneer krijg je een gezondheidswaarschuwing. dat gaat kennelijk niet via de servers of het protocol van google maar kan tegelijk ook niet zien wie wat waar (want die data ligt (als google liegt) alleen bij google ... of anders bij niemand.
daarom zie ik niet in waarom de installatie niet verplicht is geworden, het is namelijk net een vies drankje; heel eng, maar wel voor je eigen bestwil ! -
[Reactie gewijzigd door i-chat op 22 juli 2024 23:36]
Verplichten is nagenoeg onmogelijk want;
1) hoe wil je dat testen/controleren?
Rusland heeft het verplicht gesteld en je ziet goed dat het dan fout gaat.. zelfs mensen die bedlegerig zijn door een beperking krijgen een boete, moeten selfies sturen etc.
2) niet iedereen heeft een smartphone; hoe wil je dit dan verplichten?
3) niet iedere smartphone wordt ondersteund; je hebt voldoende mensen die bijvoorbeeld door geldgebrek een oudere toestel nemen.
4) nergens ter wereld is bewezen dat corona apps helpen... letterlijk nergens.
edit: @sympa ik weiger die app te installeren omdat de kans op false posities te groot is... en daarnaast zeg jij het ook goed.. in handen van jawel.. Google... dat net als Facebook honger heeft naar jawel.. data.. dan wordt het ook nog eens beheerd door de fiscus... diegene die jarenlang bewijzen niet met privacy om te kunnen gaan...
[Reactie gewijzigd door M3m30 op 22 juli 2024 23:36]
4) nergens ter wereld is bewezen dat corona apps helpen... letterlijk nergens.
Nee, nogal wiedes. Om dat overtuigend te bewijzen zou je twee gelijkwaardige populaties moeten hebben, van voldoende omvang, die alleen verschillen in het wel of niet gebruiken van deze app. Dat is uit practisch oogpunt volkomen onhaalbaar. Daarnaast ben je dan bezig met een experiment waarbij mensen het proefkonijn zijn en de onderzoeksvraag letterlijk is "hoeveel doden vallen er?". Daar gaat geen enkele ethische commissie ooit mee instemmen.
ik weiger die app te installeren omdat de kans op false posities te groot is
Ten eerste, waar is deze aanname op gebaseerd!?
En ten tweede, zelfs al heb je gelijk: het enige gevolg van een false positive is het dringende advies (niet eens de verplichting) om je te laten testen. Dat is nog prima te overzien, toch?
in handen van jawel.. Google...
Nee, in handen van Apple en Google. Als je zo over Google denkt, dan heb je vast geen Android toestel, dus dan gebruik je niet de Google implementatie van de API, maar de implementatie van Apple. In dat geval maakt het voor jou dus helemaal niets uit wat Google doet.
dan wordt het ook nog eens beheerd door de fiscus...
Kun je ook uitleggen welk misbruik de fiscus zou kunnen maken (hetzij binnen hun door-en-door evil organisatie, hetzij door het opzettelijk of per ongeluk te lekken; maakt niet uit, kom maar met een worst case scenario) van de gegevens waar zij toegang tot hebben?
1. Nee, nogal wiedes. (..)
Het is inderdaad zo dat nog nergens ter wereld is aangetoond dat corona apps helpen. Zelfs landen als Taiwan en Korea, die er vanaf het begin bovenop zaten met o.a. een app die nog flink rigoureuzer te werk gaat dan de beoogde app hier in Nederland, hebben toegegeven dat apps niet werken. De echte winst is daar behaald door testen en een strenge gedragsethiek van de bevolking.
Je argument dat je niet kan bewijzen dat apps niet werken gaat niet op, omdat het inmiddels duidelijk is geworden wat wel degelijk helpt: testen en gedrag. Bovendien zijn de negatieve effecten van zo'n app al wel bewezen sinds 2013.
2. Ten eerste, waar is deze aanname op gebaseerd!? (..)
Dit is gebaseerd op massa's bewijs uit de praktijk. Even Googelen.
Het accepteren dat je continue vals alarm kan krijgen ondermijnt de betrouwbaarheid en de geloofwaardigheid van zo'n app. En dat kan grote implicaties hebben op het gedrag van mensen, wat mogelijk zelfs tot meer besmetting kan leiden uiteindelijk. Plus, het schaad het vertrouwen in de overheid.
3. Nee, in handen van Apple en Google (..)
Ik denk dat het genoemde argument opgaat voor zowel Google als Apple. Het punt is dat de datahonger van deze (buitenlandse) megabedrijven zo op een zilveren plaatje bediend worden.
4. Kun je ook uitleggen welk misbruik de fiscus zou kunnen maken (..)
Wil je een worst case scenario? Dan heb ik wel een praktijk voorbeeld voor je. Ik ben zelf slachtoffer geweest van het geheime 1043 project van de Belastingdienst. Het sleutelwoord is hier geheim. Want ik heb jaren moeten vechten tegen bepalingen gebaseerd op vervuilde interne geheime data die voor mij (en meer dan 100.000 andere slachtoffers) volkomen onbereikbaar waren maar waarvan ik wel de consequenties moest dragen. Het vooruitzicht dat diezelfde, zwaar kreupele, fiscus nog meer data naar zich toe kan trekken, dit kan inzetten tegen de bevolking zonder dat zij hier enig zicht op hebben, is voor mij een nachtmerrie scenario.
[Reactie gewijzigd door bursche op 22 juli 2024 23:36]
Je argument dat je niet kan bewijzen dat apps niet werken gaat niet op, omdat het inmiddels duidelijk is geworden wat wel degelijk helpt: testen en gedrag.
Mensen laten zich veel te weinig testen hier in Nederland, en laten we het maar niet hebben hun gedrag. Die viruswaanzinwaanzin wordt steeds groter en ze slaan het advies van het RIVM maar al te graag af. Dan biedt zo'n app een goed alternatief om snel in te grijpen als het daardoor wel mis gaat. Geen idee hoe je erbij komt dat dit een argument is tegen een corona app.
Het accepteren dat je continue vals alarm kan krijgen ondermijnt de betrouwbaarheid en de geloofwaardigheid van zo'n app. En dat kan grote implicaties hebben op het gedrag van mensen, wat mogelijk zelfs tot meer besmetting kan leiden uiteindelijk
Dat is nog eens een grote aanname. Het enige waar false positives toe zullen leiden is dat meer mensen zich laten testen. Dat is het hele punt van die app, dat als het een positive geeft (vals of niet) dat mensen zich laten testen en in de app het resultaat van die test doorgeven, zodat nog meer mensen zich kunnen laten testen. Net zei je nog dat testen goed is en werkt, en dat is precies wat zo'n app je aanspoort om te doen.
[Reactie gewijzigd door JanJaapK op 22 juli 2024 23:36]
Het punt is dat de datahonger van deze (buitenlandse) megabedrijven zo op een zilveren plaatje bediend worden.
Nee, het punt is dat Apple en Google helemaal geen data krijgen. Het grootste deel van de data blijft op je telefoon staan. En zelfs als je besmet zou raken en besluit om je gegevens te delen, dan nog gaat die data alleen naar de GGD, niet naar Apple en Google.
4. Kun je ook uitleggen welk misbruik de fiscus zou kunnen maken (..)
Wil je een worst case scenario?
Als je me citeert, doe het dan goed; wat ik zei was:
Kun je ook uitleggen welk misbruik de fiscus zou kunnen maken ([..] kom maar met een worst case scenario) van de gegevens waar zij toegang tot hebben?
Ze hebben alleen toegang tot een grote bak random nummers. Met die data kunnen ze niet concluderen dat iemand fraudeert, want ze zien géén contacten (dat wordt op je eigen telefoon uitgerekend) en géén GPS coördinaten (die worden zelfs niet opgevraagd, laat staan vastgelegd). Maar goed, laten we ons niks aantrekken van realisme en aannemen dat ze op basis van die gegevens toch een vermoeden van fraude krijgen. Dan nog kunnen ze dat niet aan een persoon koppelen.
Nee, nogal wiedes. Om dat overtuigend te bewijzen zou je twee gelijkwaardige populaties moeten hebben, van voldoende omvang, die alleen verschillen in het wel of niet gebruiken van deze app. Dat is uit practisch oogpunt volkomen onhaalbaar. Daarnaast ben je dan bezig met een experiment waarbij mensen het proefkonijn zijn en de onderzoeksvraag letterlijk is "hoeveel doden vallen er?". Daar gaat geen enkele ethische commissie ooit mee instemmen.
Zelfs in landen als Zuid-Korea heeft een app niets opgeleverd. dus die app gebruiken is nutteloos en weggegooid staatsgeld.
Ten eerste, waar is deze aanname op gebaseerd!?
En ten tweede, zelfs al heb je gelijk: het enige gevolg van een false positive is het dringende advies (niet eens de verplichting) om je te laten testen. Dat is nog prima te overzien, toch?
false psotive in een trant dat mensen buiten voorbij lopen... signaal je buren raakt.. en zelfs heb je er geen contact mee.. in welke zin dan ook.. kan die loeien... dat is een false positive.
daarnaast heeft Lubach een goeie vraag gesteld... stel.. jij hebt een bakkerswinkel... dan kan jij met een positive gemeld toestel.. je concurrent plat laten gaan..
Nee, in handen van Apple en Google. Als je zo over Google denkt, dan heb je vast geen Android toestel, dus dan gebruik je niet de Google implementatie van de API, maar de implementatie van Apple. In dat geval maakt het voor jou dus helemaal niets uit wat Google doet.
Ik heb geen Android toestel nee... niet eens een gmail adres.
Kun je ook uitleggen welk misbruik de fiscus zou kunnen maken (hetzij binnen hun door-en-door evil organisatie, hetzij door het opzettelijk of per ongeluk te lekken; maakt niet uit, kom maar met een worst case scenario) van de gegevens waar zij toegang tot hebben?
Dat jij a) rutte nog op zijn woord gelooft dat zij geen toegang tot welke gegevens dan ook hebben is al naïef.
b) het is al vaak genoeg bewezen dat de fiscus zelfs wetten overtreed om jouw gegevens in handen te krijgen en te misbruiken.
Hierdoor heb ik 0% vertrouwen in die app, en die illegale corona wet heeft daar ook goed aan bijgedragen met de gedachte dat ik die app resoluut weiger.
Ook kan de staat wel zeggen dat werkgevers hem niet mogen verplichten... maar werkgevers kunnen dat gewoon intern doen...
false psotive in een trant dat mensen buiten voorbij lopen... signaal je buren raakt.. en zelfs heb je er geen contact mee.. in welke zin dan ook.. kan die loeien... dat is een false positive.
Ik weet wat het woord false positive betekent. En ja, vroeg of laat zal iemand een keer een false positive krijgen, dat is onvermijdelijk. En ja, in sommige situaties kunnen false positive ontzettend schadelijk zijn (bijvoorbeeld: een false positive op het herkennen van een vingerafdruk op een moordwapen, zodat een onschuldige jarenlang de cel in moet). Maar nee, dat is in dit geval geen probleem, want hier is de enige "schade" een aanbeveling om je te laten testen.
Zolang het aantal false positives laag blijft is er geen probleem. Als de halve bevolking elke dag een waarschuwing krijgt vanwege false positives dan wordt het een ander verhaal, maar ik heb nog geen enkele onderbouwing gehoord waarom dat zou gaan gebeuren.
daarnaast heeft Lubach een goeie vraag gesteld... stel.. jij hebt een bakkerswinkel... dan kan jij met een positive gemeld toestel.. je concurrent plat laten gaan..
Dat voorbeeld was gebaseerd op een app die op een compleet andere manier werkt dan de daadwerkelijke app die we nu (bijna) hebben. Om maar de grootste open deur in te trappen: de app vertelt je helemaal niet waar je precies risico op besmetting hebt gelopen. Als je niet komt te weten dat het (zogenaamd) de schuld is van de bakker, hoe ga je dan besluiten om die bakker voortaan te mijden?
Dat jij a) rutte nog op zijn woord gelooft dat zij geen toegang tot welke gegevens dan ook hebben is al naïef.
Dat jij, zonder enige vorm van onderbouwing, gelooft dat er stiekem toch meer data meegestuurd gaat worden (wat door elke beveiligingsonderzoeker eenvoudig te ontdekken is en in de media gebracht kan worden) is paranoia.
b) het is al vaak genoeg bewezen dat de fiscus zelfs wetten overtreed om jouw gegevens in handen te krijgen en te misbruiken.
Ze krijgen met deze app helemaal geen gegevens in handen. Ja, een hele zooi random nummers, maar niets wat ze aan een persoon kunnen koppelen. Als iemand bij de Belastingdienst de hele dag met een dobbelsteen gaat zitten gooien en al die getallen opschrijft, voel je je dan ook bespioneerd?
Ook kan de staat wel zeggen dat werkgevers hem niet mogen verplichten... maar werkgevers kunnen dat gewoon intern doen...
Werkgevers kunnen nog veel meer doen, ook zonder die app. En op dat moment is het juist de overheid (de AP of een rechter) die je te hulp schiet om je werkgever tot de orde te roepen.
[Reactie gewijzigd door robvanwijk op 22 juli 2024 23:36]
Om even in te gaan op ‘met een positief gemeld toestel naar de bakker’. In de huidige versie van de Google / Apple api wordt de key van vandaag pas na middernacht vrijgegeven, op het moment dat de key niet meer geldig is en niets meer kan matchen. Precies om dit ‘aanval scenario’ te voorkomen.
Die app kan wel openbaar zijn.. de api niet en de fiscus heeft wel vaker de boel bedonderd.
Nog steeds niet overtuigd nee... daarnaast; als zelfs China.. diegene die haar burgers 100% in de gaten houd door privacy te verbieden... het niet red met een app.. waarom wij dan wel???
daarom snap ik ook niet waarom dit niet verplicht is ...
Simpel: omdat dat de weerstand zou verhogen.
De keuze van onze regering voor een relatief lichte lockdown was om dezelfde reden verstandig. Breed draagvlak en nog wat speelruimte voor ieder. Gelukkig dat dat nog kon.
Sorry? Dat was precies wat FvD en Wilders riepen... 3 weken later nam dit kabinet dat over... zonder dat men het door wilt hebben... heeft niet rutte dit land bestuurt.. maar eigenlijk kabinet wilders/baudet-1...
Ik ben blij dat ik dit artikel heb kunnen lezen, want ik was zeer skeptisch over het idee achter deze app. Ik ben nog steeds enigszins bezorgd over het Google/Apple gedeelte, maar voor het Nederlandse gedeelte vind ik dat er goed met de privacy zorgen wordt omgegaan. Dank dus aan clubs zoals Bits for Freedom, want zonder hun niet aflatende werk was dit proces waarschijnlijk heel anders gelopen.
Echter, het gebruik ervan verplicht stellen is wel echt een paar enorme stappen verder. Te ver mijns inziens. Moet je dan de overheid of Oom Agent inzage geven in je smartphone account, zodat gecontroleerd kan worden dat je de App daadwerkelijk hebt geïnstalleerd en gebruikt? En hoe zit dat met mensen die geen Google Play of iPhone hebben? Moeten die verplicht een nieuwe telefoon nemen om een boete te voorkomen?
Nee, we kunnen er prima op vertrouwen dat veel mensen dit uit zichzelf gaan installeren.
Verplicht maken geeft alleen maar aanleiding tot complottheorieën. Ik hoop wel op sociale druk overigens. Ik ga die app wel installeren en van mijn vrienden verwacht ik het eigenlijk ook wel dat ze het doen. Zo niet, dan houd ik nadrukkelijker afstand.
Daar is dan toch een achterdeur naar drang (geen dwang): het is niet verplicht, maar wie de app niet heeft krijgt bijvoorbeeld de plicht om te reserveren met NAW-gegevens, of krijgt een aparte plek, of iets dergelijks.
Fijne samenleving krijgen we dan.
Aan de ene kant wordt heel europa en de vs continu geïndoctrineerd dat de Chinese manier van social control zo draconisch en orwellian is. Aan de andere kant smeken we bijna voor zulke maatregelen in get westen zodra er strong aan de knikker lijkt te zijn.
De overheid geeft Apple en Google een enorm marktvoordeel: grotere overlevingskansen voor hun klanten in deze crisis.
Mensen zonder smartphone die tijdig gewaarschuwd willen worden over een mogelijke besmetting kunnen slechts bij twee marktpartijen terecht.
De overheid zou ten minste een onafhankelijk alternatief moeten bieden. https://simmel.betrusted.io/ is een klein apparaatje dat aantoont dat je zonder dure smartphone ook contacten kunt bijhouden.
Met simpele hardware als een Raspberry Pi Zero W zou je een apparaat kunnen maken dat contacten bijhoudt. Echter: het protocol tussen apparaten en het protocol voor communicatie met de servers moet dan wel openbaar zijn.
Je moet dit nu ook niet overdrijven: het gebruiken van de app zal nauwelijks bijdragen tot het verhogen van individuele "overlevingskansen" (de kans dat je doodgaat aan iets anders dan corona is nog altijd véél groter), het is in de eerste plaats een app die toelaat om de epidemie op het niveau van de bevolking beter te beheersen.
Er is gekozen voor een pragmatische, snelle en efficiënte oplossing. Als je zou beginnen met openbare protocollen, dan haal je daar een hoop gigantische problemen en consequenties mee binnen, die het project zouden doen verzanden in allerlei nevenzaken die het opleveren gigantisch zouden vertragen.
Wat mij betreft kan men dit in tweede instantie bekijken, als daar dan nog tijd, geld en noodzaak toe is. Goede projecten die zullen slagen hebben een pragmatische aanpak, perfectie is voor later...
Je moet dit nu ook niet overdrijven: het gebruiken van de app zal nauwelijks bijdragen tot het verhogen van individuele "overlevingskansen" (de kans dat je doodgaat aan iets anders dan corona is nog altijd véél groter), het is in de eerste plaats een app die toelaat om de epidemie op het niveau van de bevolking beter te beheersen.
Ik vind dat je dit niet moet bespreken in relatieve termen of vergelijkingen van wat erger is of niet, of "het zou anders ook wel gebeuren" o.i.d.. Want de kern gaat erom dat er iets gebeurt dat niet hoort.
Er zijn twee gigantische commerciële bedrijven. Google bezit een API voor ongeveer de ene helft van de wereld, en Apple voor de andere helft. Dat is een gigantische invloed en dus ook een gigantische verantwoordelijkheid.
Velen zeggen dat het zo nobel is dat ze die API beschikbaar stellen en dat we die mogen gebruiken. Ze zeggen impliciet dat Google en Apple die API gerust zelf mogen houden.
Ikzelf vind daarvan: Google en Apple hebben de morele plicht om die API onmiddellijk vrij te geven. In het belang van die fraaie app en om ervoor te zorgen dat iedereen de app volledig kan bekijken, dus inclusief de API. Dan is alle code openbaar. Doen ze dat niet, dan laten ze weten waar ze staan.
Als tussenoplossing zouden ze de code door een externe controle kunnen laten beoordelen (en vóór iedere update, anders is het een wassen neus).
Er is enkele jaren geleden een prachtige film gemaakt over het standpunt dat grote bedrijven kwa gedrag gerust vergeleken mogen worden met psychopaten. Het is juist.
We zijn veel te lief voor deze bedrijven. Dat komt doordat die glimmende apparaatjes daadwerkelijk ook zulke leuke dingen doen, en omdat "we" het moeilijk vinden om goed in te zien wat daarachter zit: de eenzijdige voorwaarden van enorme buitenlandse commerciële bedrijven die van datagaring hun business model hebben gemaakt. Het is niet anders, ik vertel slechts feiten. Apple misschien wat minder, maar vlak ze niet uit.
Het is niet zo gek als de overheid zou overwegen ze te dwingen. Dat gebeurt in het klein allang, dus voor deze extreem machtige partijen mag dat des te eerder, als ze niet zelf die keuze maken. Als er een belangrijke spoorlijn aangelegd worden, wordt het land uiteindelijk ook "afgepakt". In het belang van iedereen.
Alternatief: de overheid maakt zelf een API en vraagt (eist) van Google en Apple dat die dezelfde rechten krijgt als hun afgeschermde API.
Los van het bovenstaande hebben we nog steeds wat (belangrijke) vragen over nut en noodzaak. Beide zaken moeten m.i. worden aangepakt.
[Reactie gewijzigd door Farmeur op 22 juli 2024 23:36]
Nee, de overheid, zoals het hoort, kiest voor de meest rendabele oplossing. Een oplossing die nog te verantwoorden is naar de burger toe. Hoe meer platformen je gaat ondersteunen, hoe meer tijd en geld het kost en het aantal mensen dat je extra bereikt met die platformen is zeer klein. En gegeven hoe laag de penetratie van de app is in landen die er al 1 hebben, betwijfel ik ten zeerste dat er veel mensen zijn die een toestel gaan kopen specifiek om deze app te kunnen installeren.
Simmel is weer een extra apparaat dat je moet meenemen, dat je moet opladen, dat je moet gaan synhroniseren. Het is een heel stuk onhandiger wanneer een groot deel van je bevolking reeds een apparaatr in zijn/haar zakken heeft zitten dat dezelfde functionaliteit kan bieden met een veel hoger gebruiksgemak.
Het communicatieprotocol vandaag maakt onderdeel uit van de app, niet de API. Het communicatieprotocol is dus ook gewoon inzichtelijk. Maar tenzij je iedereen op dezelfde manier gaat opsporen is het zinloos van met eigen oplossingen te komen. Als jouw RPi oplossing niet in staat is om mensen met de GAEN API te detecteren dan is die oplossing waardeloos. Hetzelfde met simmel trouwens. Die gaan op zoek naar hun eigen manieren om mensen op te sporen, zij stellen zowel BLE als NUS voor, maar je moet wel een keuze maken en zelfs als je kiest voor BLE is de kans groot dat dit een ander protocol is dan wat Apple en Google gebruiken.
De app vergroot de persoonlijke overlevingskansen (nog) niet, wat er is geen goede vroegtijdige behandeling.
Wat de app doet is de ziekte beperkt houden. Mijn omgeving heeft dus meer profijt dat ik de app installeer, dan dat ik er zelf van heb.
Zo bezien is het goed dat de overheid inzet op massaal en makkelijk inzetbare platforms.
Als daar een Simmel aan kan worden toegevoegd: fantastisch!
(Ik hoorde dat je in Frankrijk in elke stadswijk een teststation hebt. Toch even wat makkelijker dan in Nederland... en een app helpt beter als er ook veel wordt getest)
De overlevings kans stijgt met een volledige 1%. Als je gewoon wat meer aftsand houd, stijgt de overleveings kans nauwelijks. Zonder deze app kan je prima blijven leven.
Oh, de reden dat ik de app niet installeer heeft met name met 1 ding te maken: 1, geen google services (custom rom).
(De mortaliteit is 2% van corona, de WHO zwgt 0,6% zelfs. De kans dat je corona krijgt is geen 100%...)
Edit: ik lees de WHO, slechts een half miljoen doden WERELD WIJD, wtf. Ik dacht echt dat er al 55 miljoen doden waren.
[Reactie gewijzigd door dec0de op 22 juli 2024 23:36]
Mensen zonder smartphone die tijdig gewaarschuwd willen worden over een mogelijke besmetting kunnen slechts bij twee marktpartijen terecht.
Ik geloof er helemaal niets van dat een significant aantal mensen het tot 2020 heeft geschopt zonder smartphone maar nu, enkel en alleen om de corona-app te kunnen gebruiken, alsnog een smartphone aan zou schaffen.
De overheid zou ten minste een onafhankelijk alternatief moeten bieden. https://simmel.betrusted.io/ is een klein apparaatje dat aantoont dat je zonder dure smartphone ook contacten kunt bijhouden.
Je plaatst een post op een techsite en zelfs hier schat je in dat het nodig is om het volledige URL te vermelden, omdat anders niemand weet waar je het over hebt... Dan besef je dus prima dat het een ontzettend niche product is. Als de overheid zou besluiten om dit apparaat ook te ondersteunen, dan kost dat belastinggeld. Ik zie de bui al hangen...
Daarnaast is het volkomen onzin om een dure smartphone te gebruiken; je aanname was immers dat mensen het aanschaffen alleen maar voor contact tracing. In dat geval is de allergoedkoopste smartphone (tweedehands of refurbished) volkomen toereikend. Ik wou voor je opzoeken of er smartphones bestaan die ongeveer dezelfde prijs hebben als dat Simmel ding... maar de prijs van dat ding kan ik nergens vinden.
Met simpele hardware als een Raspberry Pi Zero W zou je een apparaat kunnen maken dat contacten bijhoudt. Echter: het protocol tussen apparaten en het protocol voor communicatie met de servers moet dan wel openbaar zijn.
De code van de app is openbaar, dus het protocol om je tokens te submitten is dat ook. Als je de kennis, kunde en de wil hebt om een custom stuk hardware in elkaar te zetten, dan mag het reverse engineeren van dat protocol ook geen probleem zijn.
Apple en Google hebben dit gepubliceerd in twee documenten. De Bluetooth specificatie beschrijft de uitwisseling van data en hoe je de berichten opbouwt, de Crypto specificatie beschrijft de gebruikte cryptografische technieken. Beide vind je op https://www.google.com/covid19/exposurenotifications/ (zoek op het woordje specs)
Ik doelde op "het protocol voor communicatie met de servers". Dat klonk alsof het betrekking heeft op communicatie met de (voor Nederland specifieke) backend: de random ids ophalen van mensen die besmet blijken te zijn en (als de GGD genoeg vertrouwen in je heeft om dat toe te staan) het aanmelden van je eigen random ids in het geval de gebruiker zelf besmet raakt.
Dat is maar de vraag. De Google Play store software en de GAEN API is niet open source en het is dus niet duidelijk hoe die werkt. Die software kan met gemak je account aan de anonieme nummers koppelen en deze informatie opsturen naar deze bedrijven.
Er is voor zover ik weet ook geen derde partij die hetzelfde protocol implementeert terwijl dat in theorie niet zo moeilijk is.
Een Raspberry Pi Zero met een batterijtje zou bijvoorbeeld prima als tracing-apparaat dienst kunnen doen.
Het punt is dat je om tijdig van een eventuele besmetting gewaarschuwd te worden een klant moet zijn van een van twee bedrijven. Dat hebben Google en Apple slim aangepakt: ze gebruiken hun machtspositie om in tijden van crisis hun marktaandeel te vergroten met een prachtig unique selling point: hogere overlevingskans voor de klant.
Ze bieden een api aan, ze hadden dat ook niet kunnen doen, dan had niemand een nuttige tracking-app kunnen maken. Dan krijg je oplossingen als die stok die a) duur is en b) iedereen moet kopen om mee te doen.
Je wordt daarnaast overigens ook gewoon door de GGD gebeld als iemand zich herinnerd bij jou te zijn geweest terwijl hij/zij besmet was. De app is alleen als extra.
sjeezum, je moet wel echt enorm paranoia zijn als 'DAT' je argument is, natuurlijk zullen ze vanuit europa wellicht nog een kans proberen te grijpen om OOK de API openbaar te krijgen, het probleem wat je daar wel mee krijgt is dat er dan mensen komen die 'licht aangepaste' api's gaan gebruiken juist om mensen te tracken of om andere kwaadaardige zaken te doen.
nu krijgen alleen gezondheidsorgainisaties etc toegang tot de api en is de drempel tegen misbruik veel groter.
Ik ga er maar niet vanuit dat het protocol onkraakbaar is - maar door te gaan jengelen dat het alleen voor apple/google klanten is, tja je kiest er uiteindelijk zelf voor om voor yuppyphone7 te kiezen. de rest van ons heeft gewoon een iphone of een android (waar zelfs in je custom rom gewoon google services kunnen werken).
De app levert meer nut voor het collectief (iedereen samen) dan voor de gebruiker zelf. Omdat er, als je app mocht 'afgaan' het advies eigenlijk is: blijf thuis en wacht op symptomen.
En mocht je positief zijn, dan is het advies: blijf thuis, en wacht tot je aan de zuurstof moet.
@i-chat een ESP32 moet ook heel goed kunnen als beacon/detector.
[Reactie gewijzigd door sympa op 22 juli 2024 23:36]
een een ssp32 zou idd ook moeten kunnen punt is alleen dat de overheid geld moet uitgeven om zo'n pingding te laten maken en/of google/apple moet vragen een mini lib te maken die te compilen is andere devices zoals non-phones dat kan en zal vast nog wel eens gebeuren, maar nu .... nu er haast bij is dat die app komt? die hele corona app is toch al zo laat dat de hele ziekte (in europa tenminste) voorbij is voor ie helemaal uit beta is - daarom ben ik er ook tegen de hele zooi weer uit te zetten na covid19
zoek liever nuttige implementaties voor een decentraal-waarschuwingssysteem voor post-covid19 ik kan er wel wat bedenken
Helaas is de ziekte nog niet voorbij, al hebben we het op dit moment onder controle.
Maar er is nogal wat weerstand tegen de resterende maatregelen. En als we 100% in het oude patroon komen, komt het virus ook wel terug, ben ik bang.
De bouwers van de app hechten erg aan Kerckhoffs's principle -- dus dat er geen geheimen in de app, het protocol of soorgelijk zitten.
Dus de in NL gekozen techniek en de documentatie van het protocol (en bij twijfel - use the source luke athttps://github.com/minvws) laat het toe dat je zo'n RasberryPI zero 'clone' maakt van de google/apple apps - en deze echt werkend krijgt.
Het zal echter geen 'tracing apparaat' worden - dat laat het protocol niet toe. Het wordt een contact notificatie apparaat - die je kan waarschuwen als je in de buurt van iemand geweest bent. Niet waar jij, of die persoon, geweest is. Uiteraard kun je wel, zelf, je eigen gangen traceren - omdat je zelf de app bouwt. In de door de overheids gebouwde app zit die functionaliteit niet. (En als we hem er in zouden stoppen dan zou die 1) net door de google/apple keuring komen en 2) door hun technisch geblokkeerd zijn).
Full disclosure: Ben extern lid van het VWS team dat de app bouwt. Reacties op persoonlijke titel
[Reactie gewijzigd door dirkx op 22 juli 2024 23:36]
dirkx, als je van de 'officiële' app zijn data snapshots zou maken, dan zou je toch kunnen achterhalen op welk moment je een 'besmettelijk' ID hebt ontvangen?
En daarna kijk je waar je op dat moment was.
Ik geef toe dat het omslachtig is, maar in theorie kan dat wel. En waarschijnlijk zijn er handiger manieren.
Als je een snapshot van de app zelf zou maken zie je niets helaas, want de data wordt door Apple/Google niet ontsloten.
Bij een match wordt het exacte moment ook niet vrijgegeven, alleen een dag. Tuurlijk kun je dan bedenken ‘hmm die dag was ik bij Maike, dus dan is Maike besmet!’ Maar de kans is zeer groot dat je dan binnen een dag ook door de ggd gebeld wordt die met Maike’s bron en contact onderzoek bezig is en haar precies vraagt wie ze wanneer waar ontmoet heeft.
Ik dacht: ik maak elk half uur een snapshot van de app-data.
Als ik een waarschuwing krijg ga ik backips terugzetten. En kijken welke backup de eerste is die een waarschuwing geeft. Dat is dan het moment van alarmering geweest.
(Hier is vast een oplossing voor te bedenken via een key die in secure storage zit, zodat backups niet kunnen werkwn).
Als je een snapshot van de app zelf zou maken zie je niets helaas, want de data wordt door Apple/Google niet ontsloten.
Bij een match wordt het exacte moment ook niet vrijgegeven, alleen een dag. Tuurlijk kun je dan bedenken ‘hmm die dag was ik bij Maike, dus dan is Maike besmet!’ Maar de kans is zeer groot dat je dan binnen een dag ook door de ggd gebeld wordt die met Maike’s bron en contact onderzoek bezig is en haar precies vraagt wie ze wanneer waar ontmoet heeft.
Ik denk ook dat het weinig nut heeft als je bij Maike op de koffie komt, maar eerder om het bron- en contactonderzoek van Kees makkelijker te maken die 's ochtends met Treinpassagier #282 in één rijtuig heeft gezeten.
Er is voor zover ik weet ook geen derde partij die hetzelfde protocol implementeert terwijl dat in theorie niet zo moeilijk is.
Op welke manier is dat de schuld van Apple en Google!?
Het punt is dat je om tijdig van een eventuele besmetting gewaarschuwd te worden een klant moet zijn van een van twee bedrijven.
Zoals je net zelf zegt is dat helemaal niet waar: implementeer gewoon zelf die API (want dat is "in theorie niet zo moeilijk") en je kunt zelf een alternatief bouwen.
Dat hebben Google en Apple slim aangepakt: ze gebruiken hun machtspositie om in tijden van crisis hun marktaandeel te vergroten met een prachtig unique selling point: hogere overlevingskans voor de klant.
Behalve dan dat Google en Apple samen nagenoeg de hele markt in handen hebben, dus als ze meer marktaandeel willen, dan is de beste plek om dat te halen bij de ander. En die heeft precies hetzelfde "unique" selling point, dus dat werkt echt van geen kanten.
De app is afhankelijk van een Apple of Google account. Als je die niet hebt zal de app niet volledig kunnen werken. Je zult bijvoorbeeld geen meldingen kunnen krijgen.
De Google versie van de api is (voor zover ik weet) gekoppeld aan de playstore. Op telefoons waar de playstore niet aanwezig is kan het tracking-gedeelte niet werken. De app buiten de app-stores beschikbaar stellen is daarom zo goed als nutteloos.
Voor zover ik heb kunnen zien is de privacy binnen de app goed gewaarborgd. Het is wel mogelijk om te achterhalen wie de app hebben gedownload, maar niet wie hem hebben geïnstalleerd. Dat geldt standaard overigens voor elke app. Veel apps maken wel contact met een server van de ontwikkelaar, waardoor die ook kan achterhalen of je de app geïnstalleerd hebt. De Corona melder doet dat niet.
Wanneer de app beëindigd wordt is een vraag die mij niet zo heel relevant lijkt. Als er geen corona meer wordt gemeld wordt de app nutteloos. Als wereldwijd een groot aantal mensen zijn ingeënt, of er zijn meer dan twee weken geen besmettingen meer gemeld, dan zullen Apple en Google de stekker uit de api trekken. De app verliest dan automatisch alle tracking functies.
Het gebruik van de Coronamelder lijkt mij veilig. Ik ben alleen wel benieuwd wat er gebeurt als bijvoorbeeld restaurants of zorginstellingen gaan eisen dat je een geïnstalleerde CoronaMelder moet kunnen laten zien. Dat kan je eventueel met een noodwet verboden worden. In het sociale verkeer wordt het moeilijker. Als je zus persé wil dat iedereen die bij haar over de vloer komt een CoronaMelder moet hebben, dan is dat moeilijk tegen te houden.
Ik zal geen harde eisen stellen aan mensen die bij mij thuis komen, maar iemand die roept dat het allemaal maar onzin is, daar houd ik ruime afstand van. Letterlijk.
Er zijn naar schatting toch nog zo'n 2000 mensen in Nederland die besmettelijk zijn. Daarvan hoeft maar één persoon in een bioscoop of een drukke supermarkt een hoestbui te krijgen en je hebt een nieuwe besmettingshaard waarbij 20 tot 50 mensen besmet kunnen worden. Als ieder van hen weer in alle onwetendheid weer twee mensen (gezinsleden oid) besmetten voordat ze ziek worden (of net niet), dan loopt het aantal besmettingen snel op. Als van de 20 tot 50 mensen er drie de CoronaMelder gebruiken kunnen de mensen van de GGD de bron (locatie) misschien achterhalen en gerichter controleren.
Al zou de app maar door 20 tot 30% van de mensen gebruikt worden, dan die CoronaMelder al waardevol. Als het gebruik iets groter is onder de groep mensen die veel contacten hebben, dan de mensen die weinig contacten hebben, dan zou dat helemaal mooi zijn.
De app zelf lost niets op! Dat moeten de mensen zelf doen.
In China zorgt de app er wel voor dat de uitbraken veel sneller ontdekt worden en daarmee ook beheersbaar blijven. De uitbraak in Bejing bleef daardoor bijvoorbeeld beperkt tot een deel van de stad. Ook in Korea is een app (samen met het monitoren van het internet gebruik en betalingsverkeer) een belangrijk onderdeel van de beperkte verspreiding, zelf na "superbesmettingen" in een club of kerk. Jouw bewering is dus aantoonbaar onjuist.
De app is vooral een hulpmiddel voor het contact onderzoek en het werkt anoniem en deels autonoom. Gebruikers kunnen ervoor kiezen om een besmetting (zelfs na testen) niet door te geven aan de GGZ (die verplichting is ook uit de noodwet gehaald), maar wel meldingen van eventuele (gemelde) besmettingen te ontvangen.
Het bron en contact onderzoek in combinatie met veel testen is wel degelijk een bewezen methode om te helpen om het virus in bedwang te houden. Dat gebeurt bijvoorbeeld al vanaf het begin in Duitsland, maar ook in het noorden van ons land. De resultaten spreken voor zich.
Testen is een belangrijk onderdeel, maar door een app (en andere hulpmiddelen zoals in Korea) weet men vele malen sneller waar een uitbraak heeft plaatsgevonden en waar men extra moet testen. Door het verplichte gebruik van de app kan men in China en Korea ook gemakkelijk ALLE personen opsporen die mogelijk besmet zijn en daarmee een potentiële bron zijn voor verdere verspreiding.
In Nederland is de app vrijwillig en dient ter ondersteuning van het bron- en contact-onderzoek van de GGD. De app is volledig anoniem, het contactonderzoek van de GGD niet.
Nogmaals: de app is een HULPMIDDEL. Het is geen propaganda! De staat (of een politieke partij) heeft er geen voordeel van. Het is een hulpmiddel om de volksgezondheid binnen Nederland beter te kunnen waarborgen en daarmee gewoon een invulling van de taak die het ministerie van Volksgezondheid heeft.
De regels die de overheid (grotendeels op advies van het RIVM) heeft uitgevaardigd vallen ook onder de wettelijke taak. De regels zijn gebaseerd op een beperkte kennis van het virus, maar blijken effectief. In een aantal gevallen zullen de regels misschien te kort schieten en in een aantal gevallen zullen ze misschien overdreven zijn. Als part-time zelfstandig data onderzoeker heb ik daar wel ideeën over. Dat wat ik op basis van data kan aantonen communiceer ik naar één of meerdere personen die aan het OMT deelnemen. Aan hen de taak om dat mee te nemen in de adviezen aan de regering.
Dat een coronamelder een nuttig hulpmiddel kan zijn (ook bij een lage installatiegraad) kan ik aantonen. Die berekening heeft mede toe geleid dat het ontwikkelen van de coronamelder na de mislukking van appathon toch is doorgezet, maar dan als hulpmiddel van de GGD. Dezelfde berekening heeft België doen besluiten om alsnog een app te ontwikkelen, ook als ondersteuning van hun versie van de GGD.
Vertel mij dan hoezo het RIVM er zo'n PUINHOOP van heeft gemaakt... waarom nam het RIVM verkeerde beslissingen? Waarom nam het RIVM nooit juiste beslissingen?
Waarom moesten zowel Geert wilders als Baudet wekenlang roepen 'testen testen testen' en roepen dat immuniteit onzin is. Die 1,5 meter regel is ook 100% onzin, zo'n onzin dat niemand zich eraan hoeft te houden. We moeten niet vergeten dat Jaap van Dissel op de zwarte lijst staat... en toch luistert het RIVM naar hem en heeft hem in dienst... hoezo moet ik dan vertrouwen hebben in Rutte en het RIVM?
Jij hebt mij nog steeds niet overtuigd waarom die app zou werken... daarnaast... stel he? stel hij geeft aan 'ziek' 'besmet' wie zegt dat ik die telefoon niet aan een ander kan geven... om bijvoorbeeld de concurrent te laten sluiten... wie zegt dat de Staat die app niet gaat misbruiken zoals al is gebeurd in o.a. Duitsland...
Het RIVM heeft moeten werken met heel beperkte kennis. Het RIVM heeft nooit beslissingen genomen, dat doet het kabinet. Het RIVM gaf aan wat in hun ogen (op basis van kennis van dat moment) het belangrijkst was om de verspreiding terug te dringen. Jaap van Dissel staan niet op een zwarte lijst (een officiële dan) en was alleen als directeur de woordvoerder van het RIVM. De medewerkers bepaalden samen met het advies. De beslissingen hebben er uiteindelijk wel toe geleid dat het virus binnen Nederland heel sterk is teruggedrongen. Een aantal maatregelen waren achteraf gezien misschien overbodig of te streng, maar niet verkeerd, wel te laat.
Wilders en Baudet konden als populisten lekker roepen dat er meer getest moest worden. Dat kon op dat moment helemaal niet, de apparatuur was niet beschikbaar en de benodigde testvloeistoffen waren schaars. De hele wereld zat daar immers op te wachten.
Baudet en Wilders riepen ook als eersten dat Nederland ook in lock-down moest. Daarna riepen ze (met Baudet voorop) dat de lock-down onzin was. Het zou niet helpen om het virus in te dammen (bewijsbaar onjuist) en economische schade veroorzaken. Economische schade is er. Dat zal niemand erkennen, maar ook zonder lock-down zou er grote economische schade zijn. Nog meer zieken, zo veel zelfs dat de ziekenhuizen de stroom niet meer aankonden, zou het land ook ontwrichten. Kijk maar naar de situatie in (latijns) Amerika. In Bolivia lagen de lijken zelfs op straat.
Alle mogelijke vormen van misbruik worden door de AP onderzocht. De staat krijgt echter geen gegevens. Net als bij iedere app uit de store van Apple en Google kunnen ze het aantal downloads zien en de Android of iphone id's van de downloaders. Verder gebeurt de tracking via de api van Apple en Google en is (mag) er geen communicatie met een andere server zijn. Gegevens worden lokaal opgeslagen.
Als jij besmet bent (positief getest) krijg jij een brief of bericht met een code. Daarmee kan jij op jouw telefoon een tijdelijk wachtwoord aanmaken. Dit moet je doorgeven aan de GGD. Die geeft het door aan de api van Google en Apple en via hun server kunnen de gebruikers controleren of één van de lokaal opgeslagen id's bij een besmet persoon hoort. Als iemand contact heeft gehad met een besmet persoon, dan geeft de app aan wat jij moet/kan doen. Een onderdeel daarvan is het bellen van de GGD en je een aantal keer laten testen.
Op basis van de app worden geen bedrijven gesloten, sterker nog: niemand weet aan wie de app meldingen stuurt. Het sluiten van bedrijven gebeurd uitsluitend door de inspectie van SZW (de vroegere arbeidsinspectie) op basis van onderzoek van de GGD. De GGD meld alleen het aantal positief geteste personen binnen een bedrijf. De inspectie SZW zal dan onderzoek in het bedrijf doen en maatregelen voorstellen of eisen. Bedrijfssluiting is daarbij maar één van de mogelijkheden.
De grootste fout zat in China. Data-onderzoekers hebben diverse sporen onderzocht (onder leiding van de Universiteit van Oxford).
In China is Covid 19 in 2013 al bij 6 mijnwerkers vastgesteld (virus werd toen nota-bene door het instituut in Wuhan beschreven) en in Spanje is het virus al eens in rioolwater vastgesteld. In Wuhan is men vorig jaar te traag geweest en heeft het te lang geduurd voordat het virus is herkend. Vanaf september 2019 zijn er al a-typische longontstekingen gemeld.
In Italië is het virus al op 27 december binnen gebracht. Die persoon heeft zich op 29 december bij een huisarts gemeld. In Nederland zijn al meldingen van moeilijk/traag genezende longontstekingen vanaf de tweede week van januari. Allemaal met een link naar Italië. In Frankrijk (Parijs) en Spanje moet het virus kort na de jaarwisseling zijn binnengebracht.
Als men in China de meldingen van de a-typische longontstekingen eerder had (h)erkend, had lokaal bron en contact onderzoek de hele pandemie kunnen voorkomen.
Het onderzoek van de Oxford Universiteit zal binnenkort in een toonaangevend wetenschappelijk blad worden gepubliceerd. Diverse kranten hebben echter al een voorpublicatie geplaatst.
Jij zit er best naast... eerst riepen baudet en wilders inderdaad voor een lockdown.. een korte lockdown van 3 weken.. waarom? heel simpel: zij wilden zo tijd kopen als het ware om uit te zoeken ; a) hoe erg dit virus is, b) waar de brandhaarden zijn.
ipv dat te doen.. besloot het RIVM niets te doen en uit te gaan voor groepsimmuniteit. Ook beweerde het RIVM dat dit virus niet besmettelijk was, daarna weer wel.. dan weer niet etc.
Het RIVM heeft er zoveel fouten over gemaakt dat ik mij afvraag of dit RIVM team wel logisch is.
Ja, het kabinet maakte er ook een potje van en gaat naar mijn hopen voor zowel het RIVM als het kabinet team juridische gevolgen hebben.
Daarnaast kon er wel worden getest... Groningen bewees dat maar werd door het RIVM teruggefloten.
Hoezo moet ik een team dat verbiedt om mensen die in de zorgtehuizen werken te laten testen?
Het is daarnaast ook bewezen dat die 1,5 meter ding onzin is... dus om je daaraan te houden slaat nergens op en daarom doe ik dat ook niet.. evenals gezichtsmaskers... ook onzin nu.
Je kan daarnaast landen niet direct met elkaar vergelijken.. ook niet als het om virussen gaat.
Zo zijn veel huizen aldaar qua ventilatie beroerd gebouwd, is de zorg niet in orde, financiële zekerheden niet in orde.. zo kan je in latijn Amerika bijvoorbeeld vaak niet rondkomen als je niet werkt.
Tot slot is het RIVM nooit duidelijk over het feit dat je in een vliegend kist wel met 3/400 man bij elkaar kan zitten maar als dat op een terras zou zijn... ineens niet.
Ik zal dan ook via mijn media kanalen die app af blijven raden en ook afraden om naar het RIVM te luisteren.
Het RIVM heeft nooit verkondigd dat het virus niet besmettelijk was.
Het voorstel van Baudet en Wilders had op dat moment niet geholpen om de brandhaarden op te sporen.
In Groningen is men teruggefloten op het testbeleid omdat de testcapaciteit landelijk niet voldoende was en het kabinet voor een landelijk beleid hoort te staan. In overleg met het RIVM heeft men besloten om een aantal groeperingen aan te wijzen waar de capaciteit in de eerste plaats moest worden ingezet. Daarbij heeft men de verpleeg- en zorg-tehuizen inderdaad te lang uitgesloten.
De 1.5 meter is een richtlijn. Het is zeker bewezen dat afstand een belangrijke rol speelt. Hoe groot die afstand onder diverse omstandigheden moet zijn is niet duidelijk en het is ook niet te doen om voor alle situaties verschillende regels te maken. 1.5 meter (in andere landen 2 of 6 ft/ 1,80m) was een vuistregel die gebaseerd was op wetenschappelijk onderzoek bij besmettingen door hoesten en niezen. Zelfs de Mythbusters hebben dat in een van de afleveringen laten zien.
Een mondkapje dragen helpt besmetting niet te voorkomen. Het maakt het alleen iets moeilijker. Het RIVM heeft alleen verzuimd om ook naar de verspreider te kijken. Voor een besmet persoon helpt het wel om te voorkomen dat de virusdeeltjes zich verspreiden. Afhankelijk van het mondkapje en hoe de drager ermee omgaat, kan de verspreiding van virusdeeltjes 70 tot 95% worden verminderd.
Buiten zal een mondkapje niet heel veel nut hebben, in slecht geventileerde en of drukke ruimtes kan één hoestbui meerdere mensen besmetten. Een mondkapje kan dat grotendeels voorkomen.
Het vliegen is een internationale zaak en de ventilatie in vliegtuigen is anders dan die in een bus of trein. Of je je daar veilig voelt mag iedereen bepalen.
Landen met elkaar vergelijken kan niet altijd, maar in dit geval zie je wel dat bij het niet nemen van voldoende maatregelen (Latijns Amerika) of het ontkennen van de ernst van het probleem (VS) leidt tot records in het aantal besmettingen die bijna dagelijks ruim worden overtroffen. Of het niet of onvoldoende nemen van maatregelen nu komt door economisch onvermogen of door beleid vanuit de politiek doet er niet veel toe.
Achteraf, met de kennis van nu, het RIVM, OMT of kabinet wijzen op fouten is gemakkelijk. De kennis was toen heel beperkt en men heeft nooit beseft (en doet dat nog niet) hoe ver het virus al verspreid was voordat we er überhaubt van hadden gehoord.
Het afschaffen of verruimen van maatregelen werkt in Nederland tot nu toe goed. In een aantal andere landen moeten de maatregelen helaas weer teruggedraaid worden. In Nederland kan dat ook gebeuren. Dan is een app een heel welkome aanvulling om snel en gericht veel mensen te waarschuwen en te testen. Pas dan kom je uit op het idee van Baudet en Wilders en kan je (hopelijk zonder algehele lock-down) een brandhaard opsporen voordat een groot deel van Nederland al met zoveel besmette personen zit dat de situatie opnieuw uit de hand loopt.
Als je beschuldigingen gaat uiten (vergelijkbaar met die van de antivirus-beweging), lees je dan wel goed in en ga niet alleen uit van je eigen wensen en gevoel. Doe de oogkleppen af en kijk ook onder welke omstandigheden en met welke kennis de diverse maatregelen zijn genomen. Kijk ook niet alleen naar jouw situatie, maar bekijk het met een verantwoordelijkheid voor de gezondheid voor 17 miljoen mensen.
De ziekte lijkt, met wat er nu bekend is, niet heel besmettelijk. De ziekte lijkt ook niet makkelijk van mens op mens overdraagbaar is. ^MS
De waarheid is dat toen allang duidelijk was dat dat WEL zo is, van mens op mens overdraagbaar dus.
Toen het virus in Nederland was, deed het RIVM NIETS om het direct de nek om te draaien, ipv dat te doen werd besloten om CARNAVAL door te laten gaan.. handig zeg..
Ook ken ik de blunder van Jaap nog goed... 'geen handen schudden' juistem.. wat deed Jaap juist wel? Correct.. HANDEN SCHUDDEN...
Daarna was het advies alleen voor Brabant om thuis te werken... slim zeg... eerst laat je het verspreiden om daarna 1 regio als advies van thuis werken te geven... niet logisch...
Baudet vroeg in januari en februari zelfs een spoeddebat aan omdat hij wilde weten;
a) hoeveel IC bedden zijn er?
b) Kan dat worden uitgebreid, zo ja, tot welk aantal
c) Zijn er voldoende beschermingsmiddelen
Dat werd afgewezen door het kabinet en haar coalitiepartners.
Daarna toen het virus in NL was gelokaliseerd hebben bewinsdsvoerders, dus ook het OMT team... eerst hun vakantie afgemaakt en daarna pas slakkentraag gereageerd.
Toen het virus eenmaal in NL was wilde FvD inderdaad een landelijke harde lockdown net zoals die van Italië.. waarom? Juist.. omdat hij nogmaals wilde weten;
a) waar het virus precies is.. dus waar is de brandhaard
b) hoe dodelijk is het virus
Maar ook dat werd afgewezen... het kabinet ging pas na 3/4 weken over op een 'slimme lockdown'.. andere benaming gegeven omdat het OMT team niet wilde bekennen dat Baudet gelijk had.
Over gezichtsmaskers was Baudet ook eerder mee om het in het OV te verplichten, want dan kan iedereen veiliger reizen --> minder schade voor de economie.
Het kabinet en het RIVM sloegen dat 3 weken lang af... tot het kabinet en het RIVM toch overstag gingen zonder toe te geven dat Baudet en wilders opnieuw hun gelijk hebben gehad.
tot slot had het zorgpersoneel dit aangekund.. als men gekeken had naar de alarm signalen van de griepgolf van 2018... toen was het IC bijna 100% bezet met grieppatenten.
het is trouwens bewezen dat besmetting in de buitenlucht nihil is... dus om die 1,5 meter aan te houden slaat nergens op... steeds meer wetenschappers melden dat.
als ik premier zou worden... dan was mijn eerste klus; het RIVM opheffen en het personeel en OMT team laten vervolgen wegens het plegen van genocide.
wij hebben van Europa de meeste dodelijke slachtoffers... terwijl dat nooit was geweest als men correct had gereageerd.
als slot dingetje;
toen ik eind maart 2020 ziek werd... meldde ik mijn symptomen... hoofdpijn, niezen, hoesten... 'gewoon een griepje' melde zowel de GGD (RIVM Corona nummer) als mijn huisarts.. dus moest gewoon naar kantoor.
ben daarna 1 dag alsnog naar kantoor gegaan om daarna mij ziek te melden... werd echter nooit getest op corona.
Als ik dat alles opsom en ook benoem dat ik met mijn klachten niet serieus werd genomen... om welke reden moet ik het RIVM nog vertrouwen?
Om welke reden gaat een app werken terwijl experts het tegendeel zeggen?
Terwijl feiten het tegendeel bewijzen?
p.s.; op de dam toen BLM met Akwasi demonstreerde tegen zogenaamde racisme... waren meer dan 20.000 man bij elkaar... hutje mutje... en geen piek... ik herhaal... geen piek.... toen teveel mensen daarna in Rotterdam bij elkaar waren... geen piek... toen het warm was en men massaal op het strand was... geen piek...
Toen was ik nog voor 1,5 meter etc. maar met die gegevens en kennis ben ik er juist tegen en ja... ik negeer die regel glashard.
Waarom een regel handhaven als dat totaal niet nodig is.
Het terras bij mij in de buurt houd zich ook niet aan die regel.. en ik vind dat prachtig... ik geniet ervan om dat te zien.
Ja, net als Maurice de hond ben ik ook van mening dat het tijdens de wintermaanden en grote test is of dit virus terug komt of niet.. maar ik denk zelf van niet... aangezien naar mijn gevoel al meer dan 5 miljoen mensen besmet zijn geweest met corona.
Je begint met een quote heel uit het begin, nog voordat Corona een pandemie werd en bekijkt die met de kennis van nu!
Covid 19 is besmettelijker dan men toen kon weten. Wetenschappelijk gezien heeft het RIVM ook wel een punt. Met een grotere onderlinge afstand, consequente hygiëne en thuisblijven ook bij geringe klachten is de verspreidingskracht beperkt. Dat kan men met rekenmodellen goed aantonen.
Het grote probleem is dat IEDEREEN zich consequent aan de richtlijn moet houden. Zodra een ook maar klein percentage (en dan heb je het over slechts 0.5%) zich niet aan de regels houdt, dan laat het model al zien dat binnen een maand het aantal besmettingen zodanig oploopt dat je voor een nieuwe ontwrichting van de zorg moet vrezen.
Eind maart was corona al behoorlijk in opkomst. Testen waren echter zeer beperkt beschikbaar. Dat jij een deel van de symptomen had wil niet zeggen dat je Corona hebt gehad. Dat kan ik niet bepalen, daar zijn je huisarts en de GGD juist voor.
Met de demonstraties heeft men vooral geluk gehad. Achteraf weten we ook wel dat de besmettingskans buiten kleiner is, zeker bij zonnig weer met een matige wind. Wat dan een veilige afstand is, is zeer variabel. Vóór een fietser kan je op 15 cm veilig zijn, daar achter is drie meter niet eens altijd veilig.
Dat de app gaat werken is goed te bewijzen. Je moet wel de juiste analyses (minimum sample analyse) doen en het gebruiken als een hulpmiddel. De app alleen werkt inderdaad niet, zeker niet als er mensen zijn die waarschuwingen van de app negeren. De app is daarom nadrukkelijk een hulpmiddel van de GGD geworden.
Als je met cijfers gaat werken, gebruik dan de cijfers die bekend zijn. Uit bloedonderzoek (bij bloeddonoren) blijkt dat landelijk iets minder dan 5% van de mensen antistoffen heeft. Dat zijn er 800 tot 900 duizend. Dus geen 5 miljoen. Nederland heeft een hoog sterftecijfer, maar het sterfte cijfer is berekend aan de hand van de bevestigde besmettingen. In april werden in Nederland voornamelijk de mensen getest die door een huisarts naar het ziekenhuis werden gestuurd. De groep die milde klachten had is hier dus gemist. De sterfte ratio komt in Nederland wel overeen met de Chinese.
Wat Baudet en Wilders riepen kon niet. Het RIVM of OMT betuchten van genocide is klinklare onzin. Wat Maurice de Hond riep past misschien beter in je straatje. Op gebied van de aersolen heeft hij wel gelijk, dat hebben wetenschappers ook aangetoond. Hoe veilig het buiten is kan hij niet aantonen. 100% veilig is het zeker niet. Ook daar overleven virussen enige tijd (dat is bewezen), maar hoe ze zich verspreiden is niet duidelijk. Het is ook afhankelijk van de omstandigheden en die wisselen per seconde.
Ik heb het gevoel dat jij voornamelijk tegendraads bent en ongeacht de wetenschappelijke bewijzen het RIVM, OMT en de regering consequent fout vindt. Toch werken zij consequent op basis van wetenschappelijke kennis van heel veel disciplines. Ik heb daar met het verzamelen van data een heel klein beetje aan mee kunnen helpen.
Of je blijft gewoon lekker thuis als je je niet zo lekker voelt. Een verkoudheid of griepje voel je over het algemeen al 1 of 2 dagen van te voren aankomen.
Of je blijft gewoon lekker thuis als je je niet zo lekker voelt. Een verkoudheid of griepje voel je over het algemeen al 1 of 2 dagen van te voren aankomen.
Het enige waarvoor die CoronaMelder dan ook nog goed is is om asymptomatische besmettingen te kunnen traceren, maar hoe groot het aandeel daarvan is, is nu nog steeds niet echt duidelijk.
Het is inderdaad wel jammer. Maar de kans is wel veel groter dat er misbruik gemaakt wordt als je losse APK's kan downloaden.
Alternative stores zijn inderdaad een prima optie. Alsmede dat de kans groot is dat het op APK mirror staat. Dus kan iedereen er toch bij. Alleen dan niet "officieel".
Aanwezigheid in alternatieve stores is geen onwil maar een kwestie van prioriteit en praktische haalbaarheid. Zo heeft Google de GAEN api in ‘google play services’ zitten, dus die hebben we nodig. Daarnaast doet Google ook een test van de app als we hem indienen.
Als er vanuit de community iemand komt die een alternatieve store versie wil bijdragen dan zullen we dat zeker overwegen. Anders kijken we er naar zodra we tijd hebben.
En wat er niet duideijk bij gecommuniceerd word is dat Google onderdeel uitmaakt van Alfabeth, dat ook in het zorgverzekeraars kartel opereert, en dus een aanmerkelijk belang heeft bij het bijeenschrapen van persoonlijke sensitieve gezondheidsdata.
Want ondanks dat het in de Zorgwet 2006 uitdrukkelijk verboden is om mensen met een chronische aandoening of anderszins risicovol profiel te weigeren, en de verzekeraars daan miljarden vereveningsbijdrage voor krijgen, blijkt telkens weer dat ze het toch proberen om mensen met een bijzondere ziekte te discrimineren.
En wat natuurlijk helemaal riskant is, is dat al die gegevens die ze via NAW + BSN via de GGD Test 'streepjescode' binnenkrijgen, op servers in de USA worden opgeslagen, waarvan bekend is dat de toegang voor heelveel 'diensten' openstaat...
Niet dat het in Nederland veilig is, maar Duitsland wilde de data op de servers van das Bundesministerium opslaan, en dat werd door Apple en Google *verboden*, als ze hun data niet vrijgeven aan Alfabet, kwam hun Corona app gewoon *niet in de Appshop*
en als je de Vision statement leest lopen de rillingen je toch over de rug?
Our Vision
To become a global leader in medical communications by consistently delivering innovative, impactful and patient-centric solutions
Our Mission
*To diligently connect the stakeholders¹ in our healthcare systems* while striving to be partner-of-choice for our staff and clients
¹stakeholders == aandeelhouders 9het gaat dus zoals alles bij Google om winstmaximalisatie)
Meer lezen over de toch wel risicovolle manier waarop Google/Alphabet met de gegevens van zijn klanten omgaat, en hoe ze hopla zomaar de stekker uit een project trekken dat niet genoeg patientendata krijgen blijkt wel uit Google Health...
Ik ben nog steeds benieuwd hoe dit bv gaat werken voor mensen die in flats wonen?
Ik kan bv hier al zeker 10 devices vinden van buren.
Hetzelfde geldt voor winkels en winkelcentra.
Of bv achtertuinen van mensen, mensen in de auto in het verkeer, fietsers naast auto's in het verkeer. Collega's op kantoor maar die aan de andere kant van de (dunne) muur of wand zitten. Mensen die veilig achter een doorzichtige plastic wand werken.
De lijst gaat maar door.
Moeten mensen in die gevallen de app maar uitzetten?
Dat gaat natuurlijk helemaal nooit werken.
Wat bedoel je hiermee? Waarom zouden die mensen de app moeten uitzetten en waarom denk jij dat het helemaal nooit gaat werken?
Het gaat om contact-tracing. Als ik zo dicht op anderen zou wonen, bijvoorbeeld, lijkt het me juist fijn als iedereen om mij heen de app gebruikt en netjes z'n eventuele testresultaat invult.
Ja *als*, maar denk je nu echt dat mensen dat zelf gaan doen, van anderen verwachten ze het wel,maar mensen die er eerlijk over waren kwamen erachter dat hun kinderen opeens gepest werden, dat ze bij de supermarkt opeens heeel veel afstand kregen, om niet te zeggen de winkel uitgekeken werden...
en dan is er nog de hele trits an beveiligingsgaten in het Bluetoothprotocol, en de hoeveelheid storingen die al die onderlinge communicatie tussen BT clients oplevert die allemaal op broadcast = open staan.
We hebben een Fiatje met Uconnect, die raakt iedere keer weer de connectie met mijn eigen telefoon kwijt, omdat ie dan met een andere probeert te communiceren...
Ik zie op geen enkele manier een verband tussen een corona-app en gepest worden of een winkel uit gekeken.
Wel heb ik goede hoop dat er andere programmeurs aan deze api hebben gewerkt dan, met alle respect, aan de bluetoothverbinding in jouw Fiatje.
De Overheid verliest aan de lopenfe band TB aan sensitieve data, vaak op onversleutelde hd's en usb's, om over de datalekken bij belastingdienst UWV, SWV, om over het geprutz in Suwi maar te zwijgen.
Je hebt duidelijk een letterlijk blind vertrouwen in de overheid...
Maar ga eens in op de gevolgen van het beleid, 6000+ onnodige doden door falend beleid, terwijl het er bij actief en adequaat monitoren door het Groene. Kruis odat eerst wegbezuinigd en daarna het merkrecht aan Schmea weggeven werd) we tegen een fractie van het nu over de balk gesmeten miljarden bedrag nagenoeg ongeschonden door de #SARS_CoV_2 epidemie hadden kunnen fietsen.
Slechts 7 doden in onze voormalige Kolonie Formosa (nu DRC/Taiwan/Taipei, 24 miljoen inwoners) en door TBC protocol te volgen maar 70.000 tests, en vooral *geen lockdown van twee maanden* of een andere vormalige Kolonie Nieuw Zeeland, waar maar 22 mensen verloren zijn.
In Nederland zijn er in een half jaar tijd zoveel kapitale blunders gemaakt, dat ik persoonlijk vind dat het voltallige kabinet persoonlijk hun excuses mag maken bij al die nabestaanden waarvan een groot gedeelte hun geliefde familielid verloren doir zorgonthouding.
Ja je leest het goed als je 80+ bent, krijg je geen adequate zorg meer, je mag niet naar de intensiv care, je word weggestopt in een palliatief sterfhuis.
En als je de vaak nog dodelijkere buikloop variant van #SARS_CoV_2 hebt word je bij ziekenhuizen weer weggestuurd, overal ter wereld op een paar achterlijke Hurt Communitie landen na worden bij een Coronatest om stooljsamples gevraagd, niet in Nederland.
Een van mijn dorpsgenoten werd bij UMC Maastricht weggestuurd "buikloop hoort niet bij Corona"...
En dat terwijl het enige deels werkzame Corona-vaccin ter wereld samen met Wageningen ontwikkeld werd om kalveren-buikloop te kunnen voirkomen in de intensieve veehouderij, want voor dat soort Vaccins zijn de budgetten eindeloos.
De arme man was op sterven na dood uitgedroogd eer ie door oplettende familie naar Heerlen werd gebracht, waar ze *wel op Corona in de darmen* testen, na 7 weken was hij weer enigszins beter.
Hoe lang duurt Covid-19 volgens het RIVM?
Hoe kan het dan dat een nichtje van mijn buurvrouw 77 dagen op de. IC heeft gelegen met geforceerde beademing, en nu al anderhalve maand bezig is weer te leren ademen bij de Lucas kliniek?
Blijf maar bliind geloven in de Ruttiaanse aanpak, maar besef je wel dat je daar een imho dodelijk beleid faciliteert.
Dat is een heel lang verhaal dat op geen enkele manier iets met mijn reactie te maken heeft.
Ik ga er vooralsnog van uit dat je per ongeluk op de verkeerde plek op 'reageer' hebt geklikt.
tegenover mijn woonkamer staat een openbare bank... wat als je daar zit... dan gaat hij ineens loeien terwijl dat onzin is... bluetooth is hier nooit voor bedoeld namelijk.
Nee dat gebeurd in principe dus niet doordat het signaal dusdanig zwakker is dat je een veiligere afstand lijkt te hebben (wat met glas ertussen natuurlijk ook zo is).
Als je een beetje HR glas hebt, dempt dat meer signaal dan een betonnen wand.
Dat bankje hoef je je niet druk om te maken.
Doe je dat wel, dan hang je een papiertje op met “pas op, nat”.
Ook al werkt de BT over enige afstand beroerd als je er muziek over probeert te streamen, DATA blijkt over veeeel langere afstanden te skimmen te zijn...
Al bij BT LE in 2017 werden afstanden gehaald van 330 meter (niet de beloofde 500 van de spec)
Wat de exacte range van BT5 werkelijk is kon ik zo snel niet vinden...
BT5 beloofde4x de range van BT4 dus dat zou boven de kilometer uitkomen...
Maar je hoeft toch helemaal geen data op zulke afstanden te versturen? Ik snap de relevantie niet helemaal. Open air kan er van alles zijn wat zirgt voor betere ontvangst.
Dat de spec zegt 330 meter betekent niet dat het signaal dan zegt “oh dan stop ik nu. Daar ben ik al”. Met wifi heb je dit ook. Enkele kilometers is geen prbleem met speciale richtantennes.
Ik zie alleen de relevantie niet zo erg. Het gaat hier immers om close range en dan gedraagt een omnidirectioneel signaal heel anders. Op 300meter afstand gedraagt het zich veel meer als gericht signaal en is de signaalsterkte veel minder afhankelijk van de afstand.
Net als de lichtsterkte van een lamp in een open veld. Het verschil tussen 1meter en 10 meter merk je duidelijk. 10 en 100 ook nog wel, maar 500 of 600 is een veel kleiner verschil en die eerder genoemde 9 meter verschil doet er op dat soort afstanden al niet meer toe omdat je naar Nagenoeg parallele afstraling kijkt.
Lijkt me dat het voor loket- of kassawerkers wel handig is om de app uit te zetten. Overigens: erg geldt een detectietijd van 10 minuten. Ik weet niet wat je bij die supermarkt doet, maar...
Veel winkels schrijven al voor dat je als medewerker überhaupt geen telefoon op zak mag hebben. Zal dus sws wel meevallen. Desondanks is er natuurlijk nog steeds een risico. Ook met die plexi platen.
Hoe wordt gewaarborgd dat alleen positief geteste mensen hun codes kunnen delen met de GGD? Is dit iets wat de GGD alleen zelf kan "aanzetten" in de app of kun je dit zelf ten allen tijden doen? Ook als je niet positief getest bent?
Gebaseerd op het gebruiken van de Duitse app: je deelt niets, er wordt uitgegaan van eigen verantwoordelijkheid.
Ben je positief getest, dan vul je dat in in de app. Mensen bij wie jij de afgelopen weken in de buurt bent geweest, krijgen dan een waarschuwing. Het is aan hen om contact op te nemen met GGD.
De GGD belt je bij een positieve uitslag voor het normale bron en contact onderzoek.
Dan wordt je gevraagd of je de app gebruikt en of je bereid bent mee te doen. Indien dat het geval is wordt je gevraagd een specifieke tijdelijk geldige code op te lezen van het scherm; daarna moet je ook nog eens een OK geven tegen de check van apple/googe (dus een OS level check).
De GGD voert ondertussen in een los/apart systeem die code toe als OK.
De upload van je telefoon wordt dan tegen die code gecheckt.
Dus iemand die voor de lol een paar keer dit doet komt in een queue terecht; en wordt na korte tijd ge-deleted omdat er geen matching GGD code binnen gekomen is. Die persoon zijn of haar app gaat ondertussen normaal door.
Full disclosure: Ben extern lid van het VWS team dat de app bouwt. Reacties op persoonlijke titel
[Reactie gewijzigd door dirkx op 22 juli 2024 23:36]
In de app staat een (tijdelijk geldige) code, die je moet doorgeven aan de GGD-medewerker. Wat daarna gebeurt weet ik niet, maar zo stond het in het screenshot van de app.
Dus het lijkt me dat de GGD-er jou dan een code geeft die je moet invoeren, waarna je app de data kan uploaden.
Het klinkt technisch inmiddels behoorlijk in orde. Maar over hoe zinvol het is in relatie tot corona... daar kan ik dan weer heel weinig over vinden. Weet je of er daar meer informatie is?
Daar ben ik ook benieuwd naar, zeker in relatie tot de eerdere nadrukkelijke mededeling van Van Dissel, in antwoord op een vraag van Agema, dat de kans op pre-symptomatische besmetting bij contactberoepen (zoals verpleging in een ziekenhuis) "buitengewoon klein" is, zo klein dat persoonlijke beschermingsmiddelen voor contactberoepen zoals kappers daarom niet noodzakelijk zijn. https://debatgemist.tweed...tten/update-coronavirus-4 vanaf 1:23:00
De kans op pre-symptomatische besmetting bij contacten anders dan contact-beroepen zal nog kleiner zijn.
Dus de kans dat een contactmelding door de app *geen* loos alarm is is slechts een fractie van die kleinere dan 'buitengewone kleine' kans. Gezien de bewoordingen krijg ik de indruk dat het hier over kansen van onder de 1% gaat.
[Reactie gewijzigd door kolonel klapzak op 22 juli 2024 23:36]
Presymptomatische dragers zijn misschien niet erg erg besmettelijk, maar op een bepaald moment geven die wel het de meerderheid van gevallen.
Ik hoop dat we dan gewoon een test kunnen halen, clean bevonden worden (kan ook in anderhalf uur, hoeft geen 24 uur te duren beste NL regering) en weer doorgaan.
Ofwel: installeer app, heel soms het kleine ongemak van een test en 2 uur niet kunnen werken. Moet mee te leven zijn, als het daardoor veiliger wordt en we dus meer kunnen en mogen.
Hier houden we rekening mee. De techniek laat het toe om de dag dat de drager symptomen begon te vertonen mee te wegen in de risicobepaling. Als we weten dat iemand bijv op maandag symptomen kreeg kunnen we de sleutels van bijv donderdag en ouder negeren, en die van zondag tm dinsdag een iets hogere score. Hierbij laten we ons leiden door input van virologen, rivm en ggd.
Wanneer komt de werkelijke app uit?
Meteen op besmet zetten en een dagje door Amsterdam en/of Den Haag lopen.
Gewoon als wraak richting ministerie van ocw. (iets met corona coulance)
Geweldig om te zien hoeveel antwoorden hier reeds gegeven zijn door mensen die met deze app aan het werk zijn! Toch nog enkele vragen;
1. In 1 van de Kamerdebatten werd er op een bepaald moment gesproken dat – hoewel de app inderdaad vrijwillig blijft – het mogelijk is dat werkgevers (die verplicht zijn een veilige werkomgeving te creëren voor hun medewerkers) deze app mogelijk wel mogen/moeten verplichten aan hun medewerkers, bijvoorbeeld om ze weer toe te laten tot kantoor. Hoe wordt dit ondervangen bij deze app / deze implementatie? De afweging baanbehoud/vrijblijvendheid installatie komt zo wel op het spel natuurlijk..
2. Hoe wordt er omgegaan met alle BT-tracking die reeds in winkels en winkelstraten plaatsvind? Dit is voor mij bijvoorbeeld al een reden om standaard BT uit te hebben staan. Aangezien dit op BT werkt, kun je hier vermoedelijk niet omheen werken? Oftewel, deze app aan hebben staan faciliteert direct ook alle BT-tracking in de stad/winkels? (Dit geldt ook voor Wifi, maar dat staat uiteraard ook uit)
3. Is er een back-up-plan wanneer blijkt dat wanneer alle data toch te kraken is geweest, voor een ander doel is gebruikt, gelekt is of op een andere manier bekend blijkt? In 1 van de rapporten bleek dat burgers die het virus reeds gehad hadden, op de IC waren beland en vervolgens genezen verklaard en naar huis gestuurd zijn, littekenweefsel op de longen hadden, waardoor ze groter risico liepen op andere ziektes in de toekomst. Het zou natuurlijk goed kunnen dat zorgverzekeraars hier uiteindelijk – op de lange termijn – best geïnteresseerd in zouden kunnen zijn.
Nu begrijp ik heel goed dat het hier minder om de technische kant, maar vooral de impact-kant van deze app gaat, maar ik ben vooral benieuwd of hier ook al plannen/richtlijnen/ideeën over bestaan? Alvast ontzettend bedankt voor eventuele beantwoording!
1. In het wetsvoorstel werd het ook werkgevers verboden de app te verplichten. Technisch hebben we decoys ingebouwd zodat een nieuwsgierige werkgever niet kan zien op zijn netwerk of je besmet bent. Alle apps doen af en toe net of ze besmet zijn. Tenslotte heeft de app een knop waarmee je de notificatie die je kreeg kunt weghalen zodat het scherm er weer neutraal uit ziet. Iemand kan zo dus niet aan je telefoon zien of je risico had gelopen.
2. We hebben nu eenmaal Bluetooth signalen nodig. Tegenwoordig maakt BLE echter gebruik van roterende Mac adressen waardoor je minder goed te traceren bent. De berichten uit onze app wisselen exact op hetzelfde moment als het Mac adres zodat je Mac adres en exposure signaal ook niet aan elkaar kunt relateren.
3. We gooien data weg zodra we het niet meer nodig hebben. Gepubliceerde keys gooien we uit de database, en verder weren we alle data die we niet nodig hebben uit de backend. IP adressen strippen we bij de firewall en gebruiken we daar alleen kortstondig voor fraude preventie (bijv ddos). De ip adressen worden weggegooid uit de request voordat deze naar de backend gaat. De database bevat vooral random nummers. Zelfs het positieve test resultaat slaan we niet op. Zodra de test bevestigt is laten we sleutels door en verbreken we de enige link met de code die de user heeft opgelezen (ook al kunnen we die niet terug herleiden zelfs al zouden we het willen). We zijn eigenlijk paranoia tot het vervelende af mbt tot onze data verwerking. Als elke app eens zijn data zou behandelen als wij onze random nummertjes... 🙂
En met dit soort bijzonder implementatie details geef je in 1 klap veel meer diepgaande informatie over wat er allemaal niet verwerkt kan worden. Die IP adres strip is ook wel slim. Die protocol laag maakt voor de inhoud niet uit en maakt het daarmee ook onmogelijk om het op enige manier nog terug te relateren.
Tenzij je er natuurlijk logs mee volspamt, maar neem aan dat daar ook over nagedacht is. Info is verder alleen nuttig bij DDOS voor blocking. Verder boeit het inderdaad vrij weinig.
deze app mogelijk wel mogen/moeten verplichten aan hun medewerkers,
Ben blij om te zien dat wij hier in Nederland geen verplichte app hebben, zolang je werkloos thuis zit. Als een werkgever jou mag verplichten om de app te gebruiken, dan heeft elk restaurant, bibliotheek of universiteit, binnen een maand een portier die jouw app valideert.
Dit is juist waarom ik zo vel tegen de app ben. Zelfs zonder hem wettelijk verplicht te maken, kun je hem maatschappelijk verplicht maken.
Dat wil natuurlijk niet zeggen dat werkgevers het niet proberen, en probeer het dan maar eens via de rechter aan te vechten als je ontslagen wordt vanwege 'werkweigering' omdat je de app niet installeert.
Waar ik een beetje bang voor ben, is dat de app door de overheid misschien niet verplicht word, maar door 3e wel word verplicht. Bv, je wilt een potje voetbal kijken? Prima, maar je mag het stadion alleen in met de app op je telefoon. Of dat er je gevraagd word om even je app te laten zien, om aan te tonen dat je geen berichten hebt gehad van de GGD. Op zich zelf valide redenen, maar het betekend dat je mensen verplicht een smartphone, etc te hebben, en te kunnen gebruiken. En er is dan wel degelijk een direct inbreuk op privacy. Het " bewijzen" dat ik iets waarschijnlijk niet heb, is in mijn hoofd een medische gegeven, en hebben andere niks mee te maken.
In het wetsvoorstel stond expliciet dat noch de overheid, noch iemand anders je mocht verplichten de app te gebruiken. Helaas zijn de app clausules uit het wetsvoorstel geschrapt, maar mijn hoop is dat deze alsnog in een apart voorstel terecht komen.
Waarschijnlijk komt er voor de corona-app een aparte wet, waarin nog eens expliciet wordt vastgelegd dat het gebruik daarvan geheel vrijwillig is en niet kan worden opgelegd.
In het wetsvoorstel stond expliciet dat noch de overheid, noch iemand anders je mocht verplichten de app te gebruiken.
Het is natuurlijk een privé gelegenheid (zoals een café of een stadion) niet verplicht om iedereen als klant binnen te laten, dan zeggen ze gewoon dat je er niet in mag vanwege de huisregels waarin staat dat je de app moet hebben en je als 'schoon' gemeld moet zijn. (Nog even los van het feit dat dat weinig vertelt trouwens). Net zoals een kroeg de huisregel mag hebben dat je niet met sportschoenen naar binnen mag.
Men zal je niet vragen te bewijzen dat je niet ziek bent. Men verwacht van je dat je de nodige maatregelen neemt om anderen (en eventueel jezelf) te beschermen tegen de ziekte. Je "vrijheid" stopt daar waar ze een bedreiging voor anderen wordt...
Wat mij betreft kan het gebruik van de app in coronatijden dus inderdaad best verplicht worden bij deelname aan bepaalde massa-evenementen waar gevaar voor verspreiding van het virus bestaat. Je bent zo vrij er niet naar toe te gaan, als je niet wil deelnemen aan de maatregelen van algemeen belang...
Dit is dan het opstapje om anti vaxers verplicht te laten volgen. Niet dat ik ze gelijk geeft. Maar het, of je hebt een vaccinatie of je gebruikt verplicht deze app is dan een stapje dichterbij. Wat is de volgende stap?
Ik zie het verband niet met vaccinaties. Niemand wordt verboden ergens binnen te gaan op basis van vaccinaties en niemand streeft daarnaar.
Zowat alle vaccins zijn zeer effectief zolang voldoende mensen zonder tegenindicatie ze laten zetten, wat het geval is in landen waar de bevolking voldoende geschoold is en de pers vrij en divers is.
Vaccinaties streven groepsimmuniteit na en pakken een probleem op lange termijn aan; bij de corona-app gaat het om een middel om het probleem van de verspreiding op een acute manier aan te pakken.
Verder zullen mensen die in gekke complotten geloven, overal waar ze kunnen, bevestigingen zien van hun overtuiging; het heeft weinig zin om daarmee rekening te houden in het bepalen van beleid. Complottheorieën bestrijd je met opleiding, transparantie, wetenschap enzovoort. Niet door je af te vragen "wat kunnen de complotdenkers hier mee?".
Je kan in de app ‘notificaties’ gewoon verwijderen, dan zie je niks meer. De app gaat altijd nog uit van individuele verantwoordelijkheid. Daarnaast is de app volgens de inleiding van dit verhaal ontwikkeld aan de richtlijn waarin staat dat de app nergens verplicht, ook niet indirect verplicht (zoals jouw voorbeeld) mag zijn.
Tot in hoeverre dit in de wet komt en het echt niet mag weet ik niet, maar er is wel rekening mee gehouden in ieder geval.
Ik vind het in de basis een goed idee, maar je begint aan iets wat je niet meer terug in de doos kan stoppen. Het volgende stapje naar een totale big brother omgeving is dan kleiner geworden. En dat vind ik het niet waard, zelfs als dat zou beteken dat we er mensen mee kunnen redden. Ik vind het een richting die je niet op moet willen gaan.
Kom op nou, volg het nieuws nou even mensen. Dit is al uittentreure uitgelegd en toegelicht door VWS, door de minister, in kamerstukken etc: het gebruik van de app kan en mag door niemand - inclusief de overheid - worden afgedwongen. Dat stond zelfs letterlijk in oorspronkelijke tekst van de spoedwet.
Het is een ieder verboden een ander direct of indirect te verplichten tot het gebruik van digitale
middelen die worden ingezet ter ondersteuning van bron- en contactopsporing als bedoeld in
artikel 6, eerste lid, onder c, of tot enig ander digitaal middel van wie dan ook afkomstig dat
gebruikt zou kunnen worden om mogelijk geïnfecteerde personen om wat voor reden dan ook te
identificeren
U installeert en gebruikt de corona-app vrijwillig. Niemand kan u verplichten de app te gebruiken. De overheid niet, maar bijvoorbeeld ook uw baas niet.
In diezelfde wet stond ook dat de minister per decreet mocht regeren.. dan is het aanpassen van die regel zo gebeurd.
ook waren er andere punten wat heel die wet illegaal gemaakt heeft en gelukkig niet komt zoals het zomaar binnentreden van huizen bijvoorbeeld door de politie.
Precies en zo wordt iets wat niet normaal is, opeens het nieuwe normaal. We racen steeds sneller naar iets toe wat haaks staat op hoe we het ooit met veel pijn en moeite voor elkaar hadden gebokst.
Mocht dat het geval gaan zijn, hoe willen ze dat gaan controleren? Gewoon je telefoon met de app laten zien? Want dan zet je even een screenshot die je hebt gedownload in full screen en je bent er. Of dan zal er vast wel iemand een 'dummy' app maken die de juiste schermen laat zien maar niet echt iets doet ofzo.
Ik neem aan dat zolang de overheid zegt dat het niet verplicht is er ook geen 'verificatiemethode' in de app komt, en zulke omwegen dus gewoon kunnen werken.
Ik zit zelf al jaren in China (Hangzhou, de stad van alibaba), sinds de virus uitbraak, had ik mezelf al voorbereid (zat toen ook toevallig in china toen de SARS uitbrak). Langzamerhand zag ik mijn leven relatief vrij en veilig, tot een complete lockdown. De eerste 2 weken, mocht je alleen de deur uit om boodschappen de toen, zeker als een buitenlander kwam je bijna nergens.
Toen kwam er een "app" uit, het is een QR Health check code, elk province had een eigen implementatie. Hier in hangzhou kwam de Alipay - Health QR code, het is gebouwd door alibaba (omdat alibaba had zijn eigen implementatie voor zijn eigen campus, dat werd opgepikt door de overheid en standaard gemaakt). In het begin wat hier en daar bugs (en zeker privacy issues).
Het belangerijkste was, we konden onze NORMALE leven weer oppakken (lees de economie weer laten draaien).
Ik was heel blij dat ONZE overheid (rutte) had gekozen voor 1.5 meter en groepsimmunitieit. Je hebt geen idee wat voor gevolgen had de lockdown, veel bedrijven zijn falliets gegaan, mensen zijn allemaal werkloos, en het leven voor de virus en nu, is tot op heden verreweg van hersteld!
Ik walg van mensen die zeuren over privacy, wat heb je aan privacy als je geen dak boven je hoofd hebt en geen brood op tafel hebt. Laat staan mensen die ziek worden (van de virus) en niet kunnen werken of erger zoals ik, ik kon geen werk vinden omdat de app was alleen voor verificatie dat je clean was. (ook al werkte het niet 100%) en geen verficatie dat je clean was om te gaan werken! 3 Mede nederlanders die ik ken, komen volgende werk terug naar nederland omdat hun bedrijf (1 school, 1 medische bedrijf en een tech bedrijf) zijn falliet gegaan. En er zijn vele andere mensen met hetzelfde verhaal.
Ik vraag AUB mensen, gebruik je gvd verstand, er is geen beter alternatief momenteel, de app accepteren (het werkt hier) of de virus gewoon omarmen en mensen laten doodgaan. GEBRUIK AUB de APP en laat je privacy en alle andere shit tijdelijk gaan! Dak boven je hoofd, brood op tafel en de zwakkeren beschermen, DAT IS HET BELANGERIJKSTE! Niet je fokking ego.
Ik was trots op Nederland, totdat het debacle over de corona app en de achterlijke demonstraties in Den haag. Vrijheid en privacy zijn belangerijk, maar niet als je falliet gaat.
Veel sympathie voor je verhaal maar je stelling dat we vrijheid en privacy overboord moeten gooien om corona te bestrijden is nogal bij de haren getrokken.
Ik denk dat we in Europa (met vallen en opstaan - alles is een leerproces) net aantonen dat het beheersen van de epidemie en vrijheid en privacy elkaar niet hoeven uit te sluiten. Het is een kwestie van een goede balans vinden.
In de VS zie je dan weer dat men de balans niet vindt, want zelfs het dragen van een mondmasker in situaties waar dit medisch/wetenschappelijk gezien sterk aangewezen is om de epidemie te bestrijden, is daar het voorwerp van debatten over "vrijheid".
Veel sympathie voor je verhaal maar je stelling dat we vrijheid en privacy overboord moeten gooien om corona te bestrijden is nogal bij de haren getrokken.
Privacy is al heel lang een relatief begrip bij u in de EU. Overheden verplichten providers om data op te slaan. Daarnaast zijn er overheden die zich niet aan afspraken houden m.b.t gegevensverzameling en gegevensdeling en wordt er selectief naar gelang (geo)politieke belangen opgetreden tegen bedrijven die zich op grote schaal schuldig maken aan privacyschending. Laten we over het begirp 'vrijheid' en het zogenaamde vrije woord (en nee, dan bedoel ik niet iemand fysiek bedreigen) maar niet beginnen.
Ik denk dat we in Europa (met vallen en opstaan - alles is een leerproces) net aantonen dat het beheersen van de epidemie en vrijheid en privacy elkaar niet hoeven uit te sluiten. Het is een kwestie van een goede balans vinden.
Mede door ervaringen uit het verleden en de hieruit onstane terechte argwaan jegens overheden m.b.t. privacy is het nog helemaal maar de vraag of er bij u in NL en in de EU (niet Europa) wel heel veel animo is voor deze apps.
Met de open grenzen lijkt me 1 app die EU-breed gedragen wordt uitermate belangrijk. De EU had zo mooi kunnen 'scoren' door als 1 naar buiten te treden tijdens deze wereldwijde crisis of bijv. met de ontwikkeling van een veilige, breed inzetbare (grensoverschrijdende) app. Helaas.
Uiteraard is privacy een relatief begrip, en geen absoluut recht. Zoals alle rechten is het een recht dat afgewogen moet worden tegen andere rechten en plichten. Dat evenwicht vinden is een continu proces, en zeker met de snelle veranderingen in de wereld geen gemakkelijke opgave. Ook vrijheid is een relatief begrip, dat onderhevig is aan evenwichten. In elk geval kan je als Nederlander niet klagen over hoe je vrijheden gegarandeerd zijn: je behoort tot de gelukkigen die in een samenleving leeft die vrijer is dan wat 99% van wereldbevolking moet ondergaan...
Het is natuurlijk niet de schuld van de EU dat de lidstaten hun gezondheidszorg sterk nationaal hebben willen blijven regelen. Dat structurele probleem kan je nu niet naar aanleiding van een acute gezondheidscrisis even regelen op Europees niveau. Als je ziet hoeveel moeite het individuele landen al kost om tot een individuele app te komen, dan is het niet realistisch om te verwachten dat het op een supra-nationaal niveau, met een dertigtal landen, sneller zou gaan. Het feit dat apps uit diverse landen niettemin zullen kunnen inter-ageren is in elk geval zeer positief en misschien is het uiteindelijk wel de beste oplossing voor een cross-nationale aanpak.
Laten we naar aanleiding van deze crisis misschien al eens herbekijken wat de rol van de EU zo moeten zijn, in gezondheidszorg gerelateerde zaken, alvorens te zeggen dat een instituut dat niet de nodige bevoegdheden heeft, dat probleem had moeten oplossen.
Ik geef ook helemaal niet 'de schuld' aan de EU, ik geef aan hoe de EU functioneert als het eropaan komt in crisis situaties. Laat het een goed leermoment zijn.
Joshua zegt dit:
"Ik vind het juist goed dat er kritische vragen over privacy gesteld worden. Het is gevaarlijk om zomaar zonder vragen je privacy op te geven."
Helemaal mee eens. Privacy is zelfs essentieel voor een goed functionerende maatschappij, op de lange duur. Het gaat mij dus helemaal niet om "mijn fokking ego" zoals zonglew00 schrijft. Hij denkt dat mensen zoals ik een egoist zijn. Dat is onzin.
Bovendien. Zoals de diverse deskundigen al zo vaak hebben gezegd: het is niet het een of het ander. Het kan prima samengaan. ZIe de eerdere discussies op tweakers.
De API staat standaard uit, ik zie niet in waarom de beschikbaarheid van een API een reden zou zijn om niet te updaten. Als je bang bent voor je privacy dan zijn eventuele security updates die je hierdoor mist, mijn inziens, gevaarlijker.
Het gaat er mij niet om of het aan of uit kan, die API, het gaat er gewoon om dat deze bedrijven het er gewoon doorheen drukken , en bij Android helemaal daar staat het gewoon aan , en wie zegt als je het uit zet dat het echt uit is , misschien op je scherm staat het uit , en de laatste update verbruikt meer juice van je batterij van iOS terwijl het uit staat , lees ik in paar forums
Niet zomaar alle forums geloven... Apple CEO Tim Cook was zelfs hard en duidelijk; zodra deze pandemie weg is... komt er zsm een spoedupdate die heel die api verwijderd.
Je woont in China, dan weet je dus perfect wat de overheid ginder de afgelopen jaren allemaal gedaan heeft om de privacy van de burgers in te perken. Je woont in een land waar kritiek geven op de machthebbers je in de gevangenis kan laten belanden, waar ze de afgelopen jaren een heel systeem van "sociaal krediet" hebben opgebouwd. Ben je volgens de overheid niet goed bezig? Dan verlies je krediet en worden die enkele vrijheden die je had verder ingeperkt. En hoe bouw je krediet op? Dat is niet door simpelweg je belastingen op tijd te betalen. Neen, men treed binnen in je privé leven om daar na te gaan hoe je omgaat met je familie bijvoorbeeld.
Ik ben liever vrij en dakloos dan dat ik een dak boven mijn hoofd heb maar in een keurslijf moet lopen. Vrijheid opgeven onder het mom van tijdelijk is eenvoudig. Maar die vrijheid achteraf terug winnen blijkt meestal zeer moeilijk te zijn. Want van zodra de mensen aan de macht weten dat ze hun macht kunnen vergroten door die vrijheden te ontnemen dan zijn zij echt niet van plan om die macht zomaar snel even terug af te staan.
Niet alleen dat... volgens een internationaal verdrag tussen China en UK moet Hong-long tot 2047 dacht ik.. een apart stuk land blijven.. dat heeft de nieuwe wet van China nagenoeg gesloopt.
Maar is dit nou niet precies het makkelijkste argument wat er te maken is.
Jongens er is kinderporno in de wereld, laat je ego nou gaan want kinderporno tegengaan is veel belangrijker. Huppa backdoor in elke mobiele telefoon. Grapperhaus ga je gang
Laten we privacy nou lekker weggooien!
Nee. Zo werkt het niet. Laten we inderdaad ons verstand gebruiken en niet alleen maar op basis van emoties reageren.
Bij komt de app er gewoon niet in: ik houd me sinds begin van de lockdown keurig aan elke regel en zal dit ook blijven doen.
[Reactie gewijzigd door Quintiemero op 22 juli 2024 23:36]
U kan wel een smiley plaatsen, maar ik denk dat uw zorgen en argwaan terecht zijn. De overheid bij u in Nederland heeft al een aantal keren aangetoond dat ze OF niet hun afspraken nakomen m.b.t. gegevens verzameling en opslag, OF enorm falen op het gebied van privacy en veiligheid. Het wantrouwen m.b.t. de app is terecht. Mogelijk kan het ook een precedent scheppen voor andere vanuit de overheid geinitieerde apps op latere momenten. In veel landen in Azie waar vergelijkbare apps al zijn ingevoerd is er al een zogenaamde sociale verplichting. Je hoeft dan de app niet perse te gebruiken, maar wil je een station of winkel in moet je de status van je app tonen bij binnengaan.
Daarnaast, qua nut lijkt me een app in een land waar nauwelijks nog een enkele vorm van fysieke grenscontrole is (met uitzondering van de luchthavens) weinig nut hebben. Zie eerst maar eens EU-breed regels m.b.t. voorzorgsmaatregelen om verspreiding te voorkomen uniform te regelen.
Zo waren er landen bij u in de EU waar ze er inmiddels al in maart volop erachter waren dat mondkapjes prive gebruikt wel degelijk helpen tegen verspreiding terwijl het RIVM in NL nog zat te verspreidden dat prive gebruik gevaarlijk is dat alleen gekwalificeerd medisch personeel ze moet gebruiken.
de app accepteren (het werkt hier) of de virus gewoon omarmen en mensen laten doodgaan.
In accepteer de app niet. Door zaken zoals de 'sleepwet' heeft de overheid mijn vertrouwen compleet verloren. Voorlopig mogen ze hun IT projecten wat mij betreft ergens stoppen waar de zon nooit schijnt
Je reactie zou ergens op slaan als er onomstotelijk bewezen was dat de app een belangrijk hulpmiddel zou zijn in de bestrijding van het virus. Ik durf dat stellig te betwijfelen, er is vziw geen enkele onafhankelijke wetenschappelijke studie uitgevoerd op de resultaten van de app in de bestrijding tegen COVID-19, zoals de app hier in Europa wordt geïmplementeerd.
Mensen gaan hem wel gebruiken als de pleuris weer uitbreekt. Er zal altijd een deel van de samenleving zijn die complot theorieën aanhangt of denkt het allemaal beter te weten maar de meesten deugen nog.
Ik vraag AUB mensen, gebruik je gvd verstand, er is geen beter alternatief momenteel, de app accepteren (het werkt hier) of de virus gewoon omarmen en mensen laten doodgaan.
..
Vrijheid en privacy zijn belangerijk, maar niet als je falliet gaat.
Zullen we dan het geouwehoer over een app notabene helemaal achterwege laten en al dat geld, energie en tijd steken in zorg en oplossing van het daadwerkelijke probleem?
groepsimmuniteit? dat is zelfs bij influenza... de griep niet het geval... ook niet bij covid-19 (corona) dus... ik zei tegen mijn collega's vanaf dag 1; korte lockdown testen testen testen.. m.a.w. zorgen dat Corona zich niet verspreid.. dan roei je het vanzelf uit.
1,5 meter regel is ook nooit bewezen, vooral omdat Corona zich verspreid via aerosolen.
Ik heb zelf ook lang in China gewoond en als je daar woont dan zie je de propaganda van de overheid daar niet en vind je het geweldig. Totdat je er weer een jaartje buiten staat en in een vrij land leeft. Er zijn handje vol mensen overleden in heel China, in Nederland 6000 mensen in 6-7 maanden, dat is he-le-maal geen killer virus, punt uit.
Trouwens wat wel is, iedereen in China weet dat het nieuws gekleurd is en in Nederland denkt niemand daar aan, terwijl mainstream media echt zo onwijs gekleurd is tegenwoordig.
Normaal verstand gebruiken, geen app nodig. Mijn vrienden in China werden met groene code alsnog geweigerd op veel plaatsen trouwens, puur omdat ze buitenlander waren, zul jij ook wel ervaren hebben. Over racisme gesproken, lol.
Omdat hier niemand vanaf dag 1 is getest... ben ik van overtuigd dat meer dan 4 miljoen nederlanders het virus al hebben gehad... omdat hij in 80% van de gevallen alleen griepklachten geeft.
Hi, ik heb op dagelijkse basis contact met mensen in USA, verspreid over het land. Feit is dat het sterfte cijfer er beneden de 0.04% ligt, in België ligt dit op het dubbele bijv. Niemand is echt super bang en ik ken persoonlijk nog niemand die het ook maar gehad heeft.
Misschien verschilt het per persoon wat iemand een "killer" virus vindt, dat zou ik pas zeggen als minimaal 1% van de populatie er binnen een jaar aan dood gaat.
Dat is zeker niet het geval.
Laten we gezond verstand gebruiken, als je ziek bent blijf je thuis EN..... let op je immuunsysteem, eet goed, slaap goed, etc. Niet paniekeren, komt allemaal goed.
Het is een virus waardoor - als je even niet oplet - de ziekenhuizen en de IC units overspoeld worden door patiënten en de begrafenisondernemers niet meer kunnen volgen. Als dat niet voldoet aan jouw idee van een killer virus, soit, maar het is duidelijk aan het worden dat ieder land dat vond/vindt "dat het allemaal nog zo erg niet is", daar naderhand op terug moet komen omdat de problemen onbeheersbaar worden als je het virus niet ernstig genoeg neemt.
Ik vraag AUB mensen, gebruik je gvd verstand, er is geen beter alternatief momenteel, de app accepteren (het werkt hier) of de virus gewoon omarmen en mensen laten doodgaan. GEBRUIK AUB de APP en laat je privacy en alle andere shit tijdelijk gaan! Dak boven je hoofd, brood op tafel en de zwakkeren beschermen, DAT IS HET BELANGERIJKSTE! Niet je fokking ego.
Ik was trots op Nederland, totdat het debacle over de corona app en de achterlijke demonstraties in Den haag. Vrijheid en privacy zijn belangerijk, maar niet als je falliet gaat.
Als je denkt dat privacy geen belangrijk basisrecht is, dan zou ik je vooral aanraden om het bekende boek van George Orwell erbij te pakken. En dan hopen dat dat over 20 jaar geen geschiedenisboek wordt.
Zodra de crisis voorbij ik pleur ik onmiddelijk de app van mijn telefoon. Ook al is het schijn veiligheid, ik kom tenminste ergens momenteel. Ze zijn de extreem bang voor een nieuw uitbraak.
In nederland mogen we blij wezen dat niet de pleuris uitbrak zoals Zuid europa (heb vrienden in italie, die nog steeds vloeken op hun overheid dat ze niet op tijd hadden ingegrepen.)
In het begin kwam ik zonder app niet eens de deur uit... Nu kom ik tenminste ERGENS, ik kan weer werken... Het is fokking schijnveiligheid maar het is soort een "toegangspas" met een tracking (telecom)...
Ik wil niet alles goed praten hier, het is een fokking drama, maar het werkt tenminste.
Afgelopen week binnen 3 dagen waren er bijna 1200 geinfecteerd (bron onbekend maar geruchten schijnt het komt van een vis verpakking uit europa), ze hebben ff een berg mensen in quarantine gezet. Ook al hebben ze het niet, je wilt gewoon geen USA taferelen hier.
Ondertussen zijn er 19 restaurantjes falliet gegaan in mijn buurt, dat gewoon fokking erg. In nederland kunnen we gewoon op de UVW rekenen.
We moeten het allemaal samen doen, anders gaat het gewoon niet werken!
En sommige maten van me die naar nederland zijn teruggevlogen en hun baan hebben opgezegd, omdat hun ouders in ziekenhuis lagen.
Ik heb genoeg mensen om heen pijn zien lijden door de virus (Europa en CHina), gelukkig is mijn familie (in europa) allemaal veilig, omdat ik ze heb tijdig gewaarschuwd en mondkapjes gestuurd. Terwijl ze waren bang voor mij (in mijn distrct waren in totaal niet meer dan 20 van de 300.000 mensen geinfecteerd).. Makkelijk zeggen als het niet jou direct raakt, ik kan dat niet zeggen voor een klasgenoot van mij (zijn ouders werken in de ziekenhuis)...
Thuis zitten 3 maanden zonder inkomen, compleet negeren of een halfwerkend app die je privacy zwaar aantast maar het normale leven weer laat opgang komen. Praten is makkeljik... doe het maar zelf.
Het kopje "open source" mist nog een belangrijk element en dat zijn de reproducible builds: hoe kan men verifieren dat een gecompileerde binaire versie van github daadwerkelijk de apps zijn die in de play/appstore komen ? Er zijn meerdere apps die hier (problematisch) mee te maken hebben en het is niet zo eenvoudig.
We proberen om niets te doen wat een reproducible build in de weg zit. Daarvoor kijken we goed naar reproduciblebuilds.org. Zodat het mogelijk is om dit te doen. Echter is het daadwerkelijk verifiëren verdraaid ingewikkeld (check maar de instructies van hoe je dat bij de Signal app kan doen). Daarom zetten wij een stapje extra en onderzoeken we hoe we, bijv via een meekijker, kunnen aantonen dat wat er op GitHub staat ook in de store is terecht gekomen.
(Disclaimer: ik heb hem niet zelf geprobeerd te compileren.)
Als ik de repository van de zwitserse variant mag geloven, hebben ze het daar wel voor elkaar gekregen. Niet onmogelijk dus, maar wel een kwetsie van tijd en moeite in stoppen.
(Edo Plantinga hier). Toevoeging: je kunt ook altijd de app zelf deïnstalleren, dan stopt ie ook.
Stroomverbruik lijkt rond de 3 procent te zitten begreep ik, hangt een beetje van je telefoon af uiteraard. Overigens is dat uit de eerste tests, nog zonder optimalisaties.
3% wat? Zonder extra informatie zegt me dat niet zo veel. Ik begrijp dat het lastig te kwantificeren is, maar een kreet als 3% zonder extra informatie maakt me nieuwsgierig waar je op doelt...
RTL-journalist Daniël Verlaan twitterde dat op dagbasis 3 procent van zijn batterij naar deze app was gegaan. Ik vermoed dat de 3 procent daar vandaan kwam.
Er staat 3% van zijn totale energieverbruik. Dat is wat anders dan 3% van zijn batterij. Met een bepaald energieverbruik is 3% daarvan de Corona app, maar gebruik je de helft van de energie dan is de app 6%. Dus die 3% zegt alsnog vrij weinig.
De telefoon rapporteert hoeveel procent van je verbruik door een bepaalde app is gedaan. Stel je telefoon gaat vandaag van 100% naar 90% en je hebt 2 apps gebruikt, dan zouden beide apps 50% rapporteren. Dat betekent niet dat je battery 50% leeg is getrokken maar dat beide apps 50% hebben bijgedragen aan de vermindering van je batterij niveau die dag. Uit onze tests blijkt dat bij normaal gebruik van je telefoon, exposure notification tussen de 3-5% bij draagt aan je batterij verbruik van die dag. 95-97% van je verbruik is dus voor alle andere apps die je die dag gebruikt hebt.
Waarom is dat zo laag? Omdat wat we doen, het uitzenden van die berichtjes, eigenlijk altijd al gebeurt. Het is dezelfde technologie die jouw foon gebruikt om te zien of je oordopjes in de buurt zijn. Of dat er een device is waar je naar kunt casten. Dat ‘om je heen kijken’ van de BLE radio doet de telefoon met en zonder de GAEN api, dus de berichtjes zijn niet heel veel ‘extra’.
Irrelevant. Je telefoon doet dit ongeacht of je bluetooth aan of ‘uit’ staat.
Waarom is dat zo laag? Omdat wat we doen, het uitzenden van die berichtjes, eigenlijk altijd al gebeurt. Het is dezelfde technologie die jouw foon gebruikt om te zien of je oordopjes in de buurt zijn. Of dat er een device is waar je naar kunt casten. Dat ‘om je heen kijken’ van de BLE radio doet de telefoon met en zonder de GAEN api, dus de berichtjes zijn niet heel veel ‘extra’.
[Reactie gewijzigd door er0mess op 22 juli 2024 23:36]
Ik kan geen bron vinden dat BLE -broadcasts ook plaatsvinden als bluetooth uitstaat, en verder kan ik duidelijk merken dat bluetooth aan hebben staan zonder het verder te gebruiken mijn batterijduur vermindert. (Zeker niet dramatisch overigens.)
Ik vermoed dat er0mess het citaat verkeerd interpreteert:
Dat ‘om je heen kijken’ van de BLE radio doet de telefoon met en zonder de GAEN api, dus de berichtjes zijn niet heel veel ‘extra’.
Als Bluetooth aan staat, dan zou de BLE radio dat inderdaad moeten doen met en zonder de GAEN api, en dan is het inderdaad weinig extra.
Als Bluetooth niet aan staat, dan hoort de BLE radio niets te doen.
Ik zeg niet dat je ongelijk hebt, maar als je iets zegt dat zo onlogisch klinkt, dan kan het geen kwaad om een bron te vermelden (hetzij een artikel, hetzij een korte beschrijving hoe je het zelf getest hebt).
(Edo Plantinga hier). Toevoeging: je kunt ook altijd de app zelf deïnstalleren, dan stopt ie ook.
Stroomverbruik lijkt rond de 3 procent te zitten begreep ik, hangt een beetje van je telefoon af uiteraard. Overigens is dat uit de eerste tests, nog zonder optimalisaties.
Dank, zelf verwijderen kan altijd, maar de gemiddelde burger doet dat niet. Apple bijvoorbeeld wist apps (op hun icoon na) al automatisch om ruimte te besparen als de app enige tijd niet gebruikt is.
Ikzelf kom uit de informatiebeveiligingshoek, en op alle projecten die beginnen is de vraag, wat is de exit strategie, relevant. Los van het wanneer, het hoe. Er is altijd een exit strategie optie nodig.
Dat tijdelijke karakter is inderdaad belangrijk. Dit is een app met als enig doel de Corona pandemie te bedwingen. Ga ervan uit dat dat bij uiteindelijke introductie ook zal zijn geborgd.
Overigens hebben ook Google en Apple aangekondigd dat de onderliggende technologie tijdelijk is. Ze halen het als de pandemie voorbij is, weer uit hun OS. Zonder die onderliggende API werkt de app straks ook niet meer. Er zijn dus meer partijen die de stekker eruit kunnen trekken dan alleen overheden en app bouwers.
(En dan kan zelfs op landelijk niveau. Want apps die de api gebruiken hebben een speciale goedkeuring nodig van Apple en Google. Als die wordt ingetrokken werkt t niet meer. Begrijp me niet verkeerd: ik vind dat big tech teveel macht heeft, en dat dit ultiem bij overheden thuishoort. Maar bij dit soort technologie is het een blessing in disguise dat verschillende partijen met andere belangen allemaal een stukje van de puzzel in handen hebben. En allemaal kunnen zeggen: en nu is het genoeg/klaar/voorbij)
Full disclosure: Ben extern lid van het VWS team dat de app bouwt. Reacties op persoonlijke titel 🙂
[Reactie gewijzigd door JorisLeker op 22 juli 2024 23:36]
Dank, goed nieuws dat de werking kan stoppen, maar nu nog het opruimen van de app regelen, anders blijft die maar staan, en zou in het slechtste geval geüpdate kunnen worden met andere functie dan bedoeld.
En dat geldt niet voor een van de vele andere apps die je al geïnstalleerd hebt? Denk je er bij elke app over na hoe deze zichzelf verwijderd? Bij de meeste apps die dat zouden doen, zouden de reacties precies tegenovergesteld zijn.
Ultiem hoort de macht bij het individu te liggen. Als je na alles van het afgelopen half jaar nog niet ziet hoe gevaarlijk overheden kunnen zijn...
Bedoel je de overheid die het salaris betaalde van ongeveer een kwart van de werknemers in Nederland, zodat die niet ontslagen hoefden te worden? Hoe zie je het precies voor je dat een individu het wereldwijde vliegverkeer nagenoeg stillegt? Het enige corona-gerelateerde gevaar dat ik van overheden heb gezien is dat er heel veel onnodige doden vallen als ze niets doen...
Bedoel je de overheid die het salaris betaalde van ongeveer een kwart van de werknemers in Nederland, zodat die niet ontslagen hoefden te worden
De overheid betaalt het salaris? De overheid heeft helemaal geen geld. Ze lenen, of belasten het, van de ene groep om het vervolgens aan anderen te geven. En het is ook nog al wat. Eerst verbied je mensen om hun bedrijf te mogen openen, om ze vervolgens uitstel van belastingen te geven, en dan zijn er mensen zoals jij die nog even aanstippen wat een helden het zijn! Als de lastendruk niet zo belachelijk hoog zou zijn in Nederland, dan zouden bedrijven en mensen ook makkelijker een buffer kunnen hebben.
Het individu gaat gewoon niet met het vliegtuig als het niet veilig is. Er gaan juist onnodig veel meer doden vallen de komende jaren door een gigantische overreactie en angstzaaierij van overheden.
Dit is precies de reden dat ik tegen onderwijs van de staat ben. Mensen slikken de propaganda als zoete koek.
[Reactie gewijzigd door Anoniem: 84766 op 22 juli 2024 23:36]
De overheid heeft helemaal geen geld. Ze lenen, of belasten het, van de ene groep om het vervolgens aan anderen te geven.
Los van het feit dat dat onzin is: wil je proberen een discussie te voeren of ben je alleen geïnteresseerd in suffe woordspelletjes?
Als de lastendruk niet zo belachelijk hoog zou zijn in Nederland, dan zouden bedrijven en mensen ook makkelijker een buffer kunnen hebben.
Nee, want mensen met een laag inkomen betalen in Nederland netto heel weinig belasting. Ja, ze moeten inkomstenbelasting betalen, maar ze krijgen ook allerlei toeslagen. Voor de echt lage inkomens is het prima mogelijk dat ze meer geld krijgen van de overheid dan dat ze af moeten dragen. Dat systeem is alleen mogelijk omdat de hoge inkomens fors moeten betalen. Als je de belastingen flink verlaagt, dan schieten de lage inkomens daar niets mee op: een overheid die veel minder geld binnenkrijgt kan ook veel minder geld uitgeven, zodat de toeslagen net zo hard dalen. Met andere woorden: mensen die nu elk dubbeltje moeten omdraaien, moeten dat in jouw scenario nog steeds, dus komt er alsnog niets terecht van het opbouwen van een buffer.
Kijk voor de gein maar eens naar de VS: die zijn nog rijker dan wij hier, maar na een paar weken corona stond het halve land al bij de voedselbank. Hun belastingen zijn veel lager, maar enorme aantallen mensen hebben flinterdunne (of simpelweg geen) buffer.
Het individu gaat gewoon niet met het vliegtuig als het niet veilig is. Er gaan juist onnodig veel meer doden vallen de komende jaren door een gigantische overreactie en angstzaaierij van overheden.
Ja, want zoals we allemaaal weten zijn mensen rationele wezens die risico's zorgvuldig afwegen...!? Als jouw theorie zou kloppen dan was er de afgelopen paar decennia (toen de risico's meer dan duidelijk en bekend waren) niemand begonnen met roken.
Dit is precies de reden dat ik tegen onderwijs van de staat ben. Mensen slikken de propaganda als zoete koek.
Je doet een leuke poging om het te verhullen, maar dat is gewoon een ad hominem.
Dergelijke mensen raken misschien wel verkozen met een populistische agenda, maar als CEO van een multinationaal bedrijf met miljoenen/miljarden klanten zal je het met hun profiel niet lang uitzingen.
Het probleem wat ik daarmee heb is dat de API wel op je telefoon blijft staan. De API waarvan wij moeten geloven dat deze heel erg privacy vriendelijk is, althans volgens de twee grootste privacy schenders van onze geschiedenis. We moeten hen zelfs op hun blauwe ogen (hun white-papers) geloven want het is closed source. Wie weet wat er allemaal nog mee mee mogelijk is. De Politie kan d.m.v. een sms een onzichtbare app op je telefoon plaatsen. Wat zou er gebeuren als zo'n app deze API kan aanspreken, zonder dat de gebruiker dat in de gaten heeft? Zeg niet dat het niet kan gebeuren want de praktijk wijst uit dat de Politie (en niet alleen zij maar iedereen die de techniek beheerst) dit regelmatig doet, in het kader van " opsporing" . Handig zo'n contact API voor dergelijke diensten.
Maar wat mij verbaasd is dat iedereen zich zo richt op die ene app en niet naar het geheel kijkt. Informatiebeveiliging en privacy gaat om de weerbaarheid van de gehele keten en laat nu die gehele keten een grote gatenkaas zijn qua security (en dus ook privacy) . Dan kun je daar een, wellicht veilige, app bovenop storten maar dat betekend niet dat het dan ineens veilig is.
Voor BT bestaan er legio middelen om dit te misbruiken, net als voor wifi en zelf mobiel GSM verkeer. Waarom zouden we een platform moeten vertrouwen met onze gezondheids gegevens als het gehele platform verrot in elkaar steekt. Er zit tenslotte een deel in de telefoons dat redelijk ' geheim' is en waar alleen de telecom providers weten wat de code doet (althans dat mag ik hopen), namelijk de code die de radio's aan stuurt. Die staat geheel los van de telefoon en dat valt niet te controleren.
Met zoveel onbekende en inherent onveilige factoren zou ik mijn gezondheidsgegevens, laat staan mijn privé gegevens, niet eens willen hebben op zo'n platform.
Het is heel eenvoudig vast te stellen of hij blijft broadcasten nadat de app is verwijderd. Dat kun je gewoon zien op BLE niveau.
Dus mocht dat het geval zijn dat is dat snel genoeg (zelf) te checken of in het nieuws.
Heb je bronnen voor je redeneringen. Er is namelijk aangegeven dan zodra de pandemie voorbij de api’s uit de Android en iOS gehaald worden.
Daarnaast als je wantrouwend bent onderzoek je toch eerst de apps. Ze zijn opensource en als je handig ben met WireShark kan je zo onderzoeken wat de app allemaal verstuurd.
De app is open source maar het besturingssysteem niet.Je moet er dus op vertrouwen dat het besturingssysteem geen info verstuurd cq opslaat over met wie je zoal optrekt....eeeeh , not 4 me zo`n ongetwijfeld geweldige app.
Welke pandemie? Dat handjevol mensen dat nog besmet is kun je geen pandemie meer noemen. De echte pandemie is al een maand of 2 voorbij.
Ik zie de niet opensource zijnde API's nog steeds in de telefoons staan nu er geen pandemie meer is dus waarom zijn ze niet weg?
Die 2e golf gaat er niet komen, op enkele geïsoleerde gevallen na zolang we maar niet massaal binnen gaan zitten in slecht geventileerde ruimten. Er is geen noodzaak voor een app, de GGD vraag er niet om want ze kunnen alle contact onderzoeken prima aan. Laten we wel wezen, er gaan dagelijks gemiddeld 400 personen dood aan de gevolgen van kanker en nog een groot aantal aan andere aandoeningen zoals hart en vaatziekten. De hoeveelheid mensen die jaarlijks de wintergriep niet overleven overtreft de Covid-19 besmetting ook al dus waarom zijn jullie zo bang voor Covid-19? Ik maak me eerder zorgen om geen kanker of iets dergelijks te krijgen want dan ben je pas echt fucked.
Houdt dus afstand, vermijdt drukke en slecht geventileerde ruimten, draag desnoods daar een mondmasker, blijf uit de buurt van mensen die hoesten of niezen en de kans dat je Covid-19 oploopt is verwaarloosbaar klein.
Die app geeft een heel erg gevaarlijk gevoel van veiligheid en dat moeten we niet willen.
Het vertrouwen dat je zelf hebt in de leverancier van de producten die je dagelijks gebruikt kunnen we met 1 app helaas niet voor je oplossen. Wel kunnen we zo open mogelijk zijn over het deel dat je wel kunt zien. Daarnaast nemen we maatregelen om de privacy verder te borgen. Denk aan de decoys die ik al noemde. Maar bijvoorbeeld de Nederlandse app heeft anders dan de Duitse app een ‘inverse’ ggd proces. Jij vertelt een code aan de ggd die jouw sleutels doorlaat. De andere apps moet jij een code invoeren op je toestel. Dit subtiele verschil betekent dat bijv jouw app en dus ook jouw telefoon eigenlijk niet kan zien of een upload die jij doet een besmettingsmelding is. Geeft je misschien geen 100% vertrouwen, maar het is eentje van de vele maatregelen die we nemen.
Maar jouw gezondheidsgegevens staan niet op je telefoon Totdat die app besluit dat er een melding op je scherm komt
Het enige dat er gebeurt is dat je telefoon hier ben ik roept. En hoe beter verstaanbaar hoe dichter je kennelijk bent
Aan het einde van de dag krijgt iedereen bericht dat degene die hier ben ik stont te scheeuwen misschien covid heeft en dat ze zich bij de ggd kunnen melden
Maar als je deze mensen mag geloven kan Google nooit weten of jij covid hat omdat dat deel van de afhandeling buiten hun systeem werkt
Het ergste dat er voor Google mogelijk blijkt is
Als hun protocol lek is Weten waar je bent
En weten dat jij een corona app hebt. Beiden zijn ook op andere manieren al mogelijk en heb je geen hele nieuwe api voor nodig
Ik me trouwens af of deze app niet permanent zou moeten worden en ook voor mee dan alleen corona
Hoe handig is het als je idereen een berichtje stuurt met hee op die een dze dag was u daar we weten niet wie of waar u bent maar als u iets gezien of gehoord heeft .....
Juist omdat er voor het eerst een manier is die mensen wel een vraag kan stellen maar niet hun privacy verpest dat is toch veel beter dan camerabeelden checken en brieven sturen
Je ganse redenering houdt geen steek. Als je denkt dat Google of Apple in deze vals spelen, dan moet je ook hun OSen niet gebruiken... En moet je ook geen telecom netwerken gebruiken... en ook geen smartphone of je richten tot encrochat. Oh, wacht...
Dan gebruik je het toch lekker niet? Als het allemaal zo slecht is dan kunnen ‘ze’ toch wel bij al je gegevens, daar veranderd iets als een corona-app niets aan.
Wat heeft de corona app met de 2/3/4g radio’s van je telefoon te maken? Dat is waar providers zitten. Daarnaast is je opmerking over de politie ook wel bijzonder, je kunt niet via een sms een app installeren, wel kan je iemand bijvoorbeeld via zendmasten volgen.
Het probleem wat ik daarmee heb is dat de API wel op je telefoon blijft staan.
Zelfs al kon je deze API verwijderen (al betwijfel ik of je Apple / Google zou vertrouwen als ze zeggen dat de API verwijderd is, maar goed), dan nog staat iOS / Android zelf nog steeds op je telefoon. Weet jij wat daar precies in zit? Misschien nog wel veel engere dingen dan de contact tracing API.
De Politie kan d.m.v. een sms een onzichtbare app op je telefoon plaatsen.
[..]
Zeg niet dat het niet kan gebeuren want de praktijk wijst uit dat de Politie (en niet alleen zij maar iedereen die de techniek beheerst) dit regelmatig doet, in het kader van " opsporing" .
Bron?
Handig zo'n contact API voor dergelijke diensten.
Dat werkt alleen als de politie zo'n zelfde magisch smsje stuurt naar iedereen waarvan ze benieuwd zijn of je ooit bij ze in de buurt bent. Maar in dat geval... waarom zouden ze dan deze API gebruiken? Lijkt mij handiger om via GPS coördinaten te loggen (Big Brother hoeft zich immers geen zorgen te maken om de privacy van verdachten; hoe meer en hoe nauwkeuriger data ze vast kunnen leggen, hoe beter).
Maar wat mij verbaasd is dat iedereen zich zo richt op die ene app en niet naar het geheel kijkt. Informatiebeveiliging en privacy gaat om de weerbaarheid van de gehele keten en laat nu die gehele keten een grote gatenkaas zijn qua security (en dus ook privacy) . Dan kun je daar een, wellicht veilige, app bovenop storten maar dat betekend niet dat het dan ineens veilig is.
Ik heb geen idee over welke gatenkaas je het hebt, maar zelfs al zou je gelijk hebben, dan nog maakt deze app de situatie niet slechter en is je argument dus geen reden om tegen de app te zijn.
Er zit tenslotte een deel in de telefoons dat redelijk ' geheim' is en waar alleen de telecom providers weten wat de code doet (althans dat mag ik hopen), namelijk de code die de radio's aan stuurt. Die staat geheel los van de telefoon en dat valt niet te controleren.
Dus je vind het een probleem dat de baseband geheim is, maar je hoopt dat alleen de telco's weten wat ie doet... oftewel, je hoopt dat het geheim is!?
Met zoveel onbekende en inherent onveilige factoren zou ik mijn gezondheidsgegevens, laat staan mijn privé gegevens, niet eens willen hebben op zo'n platform.
Dus als ik het goed begrijp heb je geen smartphone? Waar maak je je dan druk over; jij kunt deze app niet eens gebruiken.
Een hele belangrijke vraag mist nog in het artikel. Als het klaar is, hoe stopt de app, en hoe wordt deze overal verwijderd?
Die vraag komt wel degelijk naar voren in het artikel. Ik citeer:
Op de vraag wanneer de app stopt, zegt De Winter: "Die stopt als er geen corona meer is of als de app niets meer toevoegt. Dat duurt zeker niet langer dan de noodwet." Hoe dat 'einde van de app' eruitziet, is nog niet duidelijk, al zegt Jansch dat hierover wordt nagedacht. Dat gaat BoF niet ver genoeg; het had van tevoren al duidelijk moeten zijn.
Je hebt gelijk, de vraag is er, maar het antwoord is er niet. Zoals altijd wordt er goed nagedacht hoe iets te beginnen, maar wordt hoe te stoppen vergeten. BoF heeft gelijk met hun stelling, dat moet vanaf begin in je ontwerp zitten, hoe te stoppen.
Als je naar eerdere voorstellen kijkt is daar wel degelijk over nagedacht, maar ook dat is werk in uitvoering. Ik vond bv de criteria te vaag, dat lijkt nu aangepast. Parlementaire controle dito.
Het principe was vanaf het begin duidelijk: tijdelijk en niet langer dan nodig. Dat het vervolgens wat tijd kost om dat juridisch vorm te geven lijkt me niet zo'n probleem. Het zou onzinnig zijn iedereen op zijn handen te laten zitten totdat de juristen klaar zijn, net als de juristen te laten wachten tot er een werkende app is. Op dit punt is BoF (die ik steun) me wat al te steil in de leer.
Het zou onzinnig zijn iedereen op zijn handen te laten zitten totdat de juristen klaar zijn, net als de juristen te laten wachten tot er een werkende app is.
Ja, dan krijg je een kip en ei paradox waardoor je niet vooruit komt. Wat wel belangrijk is dat voordat je met de uitrol van de app begint het einde van de app kristalhelder moet zijn. Dat geldt dan zowel voor de technische methode als de juridische criteria en eventueel daarvoor benodigde wetswijzigingen. Is één van die zaken niet goed geregeld dan is een uitrol niet acceptabel, ook niet een vrijwillige uitrol naar alleen twentenaren. Wat dat betreft gaat het in mijn ogen nu al fout.
BoF heeft gelijk met hun stelling, dat moet vanaf begin in je ontwerp zitten, hoe te stoppen.
Ik weet niet of het zo zwart/wit is. Ik ben het er mee eens dat je daar een visie op moet hebben op het moment dat je begint, maar vantevoren al duidelijkn hoe je dingen gaat doen? Dat is waarschijnlijk onrealistisch omdat er gedurende het ontwikkelproces zoveel gebeurd en veranderd dat ook dit niet zomaar ff vast te leggen is.
Als het 'onrealistisch' is dan moet je niet eens aan zo'n app beginnen.
De app kan een gevaarlijk instrument zijn en dus moet je vooraf inbouwen dat er een einde aan zit. Als je een datum wil hebben dan zou ik zeggen dat de eerstvolgende verkiezingen een mooi moment is.
Met de VS als bewijs heb je namelijk geen idee welke idioot er aan de knoppen komt te zitten.
Als je een datum wil hebben dan zou ik zeggen dat de eerstvolgende verkiezingen een mooi moment is.
Dat is een volkomen arbitraire datum; de verspreiding van het virus trekt zich niets aan van wanneer wij besluiten verkiezingen te houden. (Behalve dan dat met zijn allen naar de stembus, als er toch nog meer besmettelijke mensen zijn dan gedacht, tot verdere verspreiding zou kunnen leiden... en in dat geval wil je de app juist absoluut niet stopzetten bij de verkiezingen.)
Met de VS als bewijs heb je namelijk geen idee welke idioot er aan de knoppen komt te zitten.
Twee denkfouten:
Als het ontwerp echt zo goed in elkaar zit als uit dit artikel naar voren komt, dan maakt dat niet uit. De overheid heeft alleen toegang tot de backend (niet tot de data die jouw telefoon lokaal opslaat), dus alleen die data zou misbruikt kunnen worden. Als de data die daar beschikbaar is simpelweg niet te misbruiken valt, dan kan ook een of andere Trump-wannabe premier er niets mee.
De vraag hoe dit weer verwijderd wordt is juist relevant als het grootste deel van de bevolking er vertrouwen in heeft dat de overheid niet probeert om er misbruik van te maken. In dat geval laten veel mensen het ding onbewust op hun telefoon staan. Als de volgende verkiezingen worden gewonnen door een heel eng mannetje, dan is er niets dat mensen tegenhoudt om deze app handmatig te verwijderen.
De geschiedenis heeft ons een aantal zaken geleerd.
1. Op het eerste gezicht onschuldige activiteiten kunnen en zullen worden misbruikt. Voorbeeld: Niemand zag er iets kwaads in om religie op te nemen in het gemeentelijk register. Na de WO-II weten we dat het niet zo'n goed idee was.
M.a.w. je kan nu nog niet weten hoe deze app misbruikt gaat worden.
2. Als er iets geïntroduceerd wordt dat handig lijkt is de verleiding té groot om de toepassing uit te breiden.
Voorbeeld: Verkeerscamera's waren om inzicht te verkrijgen in de doorstroming, dat was zelfs wettelijk vastgelegd. Nu worden ze voor van alles en nog wat gebruikt en de privacy is ver te zoeken.
3. Nergens in de wereld is aangetoond dat een app enige bijdrage heeft gehad aan het tegen gaan van de verspreiding van het virus. Sterker nog, door de schijnveiligheid is eerder het omgekeerde aan de hand.
Een willekeurig moment om te stoppen met de app is dus prima.
Niemand zag er iets kwaads in om religie op te nemen in het gemeentelijk register.
Dat is het voorbeeld waar iedereen altijd mee aan komt zetten. Doe eens een voorbeeld waarbij random ids (zonder inherente betekenis en zonder koppeling aan een persoon) misbruikt zijn?
Nergens in de wereld is aangetoond dat een app enige bijdrage heeft gehad aan het tegen gaan van de verspreiding van het virus.
Voordat we het kunnen hebben over de vraag of dat is aangetoond of niet, moeten we het eerst hebben over hoe zijn bewijs er volgens jou uit zou moeten zien. Geef eens een beschrijving van een onderzoek dat jij als voldoende onderbouwing zou zien.
Sterker nog, door de schijnveiligheid is eerder het omgekeerde aan de hand.
Dat is het voorbeeld waar iedereen altijd mee aan komt zetten. Doe eens een voorbeeld waarbij random ids (zonder inherente betekenis en zonder koppeling aan een persoon) misbruikt zijn?
Dat veel mensen dit voorbeeld gebruiken is niet zomaar. Het zou namelijk een wijze les moeten zijn.
Als je voorbeelden wil die op de details ingaan dan geef je eigenlijk aan dat je compleet het punt mist. Het gaat er om dat er altijd wel een moment komt dat iemand iets weet te misbruiken. Je opmerking over de beveiliging is dus irrelevant.
Voordat we het kunnen hebben over de vraag of dat is aangetoond of niet, moeten we het eerst hebben over hoe zijn bewijs er volgens jou uit zou moeten zien. Geef eens een beschrijving van een onderzoek dat jij als voldoende onderbouwing zou zien.
Waarom zou ik, ik geloof dat de huidige maatregelen prima zijn, daar hoeft geen app bij. Sterker nog, dat vond de GGD zelf ook.
Het grappige is dat vooral mensen met verstand van automatisering het eerste riepen dat je soms iets analoog moet oplossen (lees: Marleen Stikker).
Ik neem aan dat je daar een bron voor hebt...?
Ja uiteraard. Zoek maar even op Zuid-Korea en corona app. Daar hebben ze een app die je meteen aan de schandpaal nagelt en ook nog eens verplicht is. Toch heeft het weinig geholpen, ze zaten binnen de kortste keren weer in een lockdown.
De schijnveiligheid zit hem in een aantal zaken. Ten eerste zegt de app niets over de veiligheid en toch wordt het geopperd als 'oplossing' (zonder erbij te vertellen voor wat).
Ten tweede is de gebruikte techniek is onhandig. Je kunt gewoon niet goed afstand meten met Bluetooth en zelfs al zou dat kunnen, dan nog heb je veel false positives door bijvoorbeeld mensen die rug aan rug in de trein zitten of de caissière die achter een scherm zit.
Na een paar keer voor Jan Doedel 14 dagen thuis gezeten te hebben zullen veel mensen de app gaan negeren en dus is alles sowieso voor niets geweest.
Andersom zal de app pas na 10 minuten 'contact' gaan melden. Maar een besmetting kan in twee seconde plaatsvinden en false negatives zullen mensen alleen maar het gevoel geven dat ze geen probleem hebben.
Hippe Hugo wil graag scoren met de app. Eerst zet hij alle critici buiten spel (of behandeld ze zo slecht dat ze zelf gaan, zoals BoF) en dan gaat hij gewoon door met z'n zin doordrammen met nog een bijzonder slechte wet er overheen ook. Gelukkig is het wetsvoorstel aangepast doordat er toch nog wat mensen in de kamer zaten die wel begrijpen wat burgerrechten zijn. Maar als dat niet zo was dan hadden we ineens een heel enge wet gehad.
Dat veel mensen dit voorbeeld gebruiken is niet zomaar. Het zou namelijk een wijze les moeten zijn.
Als je voorbeelden wil die op de details ingaan dan geef je eigenlijk aan dat je compleet het punt mist. Het gaat er om dat er altijd wel een moment komt dat iemand iets weet te misbruiken. Je opmerking over de beveiliging is dus irrelevant.
Ik vroeg niet om een voorbeeld wat exact overeenkomt (dat zou een smerig trucje zijn om te zorgen dat zo'n voorbeeld niet bestaat; er is altijd wel een detail anders), ik vroeg om een voorbeeld dat op zijn minst enigszins vergelijkbaar is.
Daarnaast ga je compleet voorbij aan het feit dat de overheid van alle burgers al flink wat data heeft: geboortedatum, huidige adres en woonplaats, je bekeuringen en strafblad (indien van toepassing), al je belastinggegevens en nog veel meer. Zélfs al zou deze app ergens keihard opslaan "Pietje heeft op 12 juli corona opgelopen" (wat simpelweg niet zo is, maar stel dat er een gigantisch complot is tussen Apple, Google en het RIVM en ze het stiekem toch weten uit te vogelen), op welke manier zou de overheid (of een theoretische, volkomen corrupte, totalitaire overheid die volgend jaar de macht grijpt) die extra data kunnen misbruiken? Met andere woorden: wat kunnen ze mét gegevens over corona wat ze niet kunnen met alleen alle andere gegevens die ze toch al hebben? Het enige scenario wat ik kan bedenken is iedereen met corona voor het vuurpeloton zetten in een wanhoopspoging om verdere verspreiding te voorkomen, maar een overheid die zó ver wil gaan, die heeft genoeg andere manieren om die gegevens te pakken te krijgen (zoals het vorderen van de administratie van ziekenhuizen).
Ja uiteraard. Zoek maar even op Zuid-Korea en corona app. Daar hebben ze een app die je meteen aan de schandpaal nagelt en ook nog eens verplicht is. Toch heeft het weinig geholpen, ze zaten binnen de kortste keren weer in een lockdown.
Dus het enige wat de twee situaties met elkaar gemeen hebben is dat het beide apps waren? Voor de rest leken de omstandigheden nauwelijks op elkaar, maar toch trek je zonder meer de conclusie dat de resultaten gelijk zullen zijn?
De schijnveiligheid zit hem in een aantal zaken. Ten eerste zegt de app niets over de veiligheid en toch wordt het geopperd als 'oplossing' (zonder erbij te vertellen voor wat).
Dat is simpelweg niet waar. Er wordt heel duidelijk gecommuniceerd dat deze app niet "de oplossing" is, maar slechts een ondersteuning. Ook is volkomen duidelijk waarvoor: het opsporen van mensen die je mogelijk geïnfecteerd zou kunnen hebben (in het ideale geval vóórdat zijzelf ook besmettelijk worden).
Ten tweede is de gebruikte techniek is onhandig. Je kunt gewoon niet goed afstand meten met Bluetooth
Niemand heeft beweerd dat dit een perfecte oplossing is. De claim is dat deze aanpak beter is dan niets doen. Als jij uit een vliegtuig lazert, weiger je dan om de parachute die je om hebt te gebruiken omdat het niet het perfecte model is voor de gegeven situatie? Of gebruik je het imperfecte middel omdat het allicht beter is dan wachten tot hét perfecte middel opeens uit de lucht komt vallen?
dan nog heb je veel false positives door bijvoorbeeld mensen die rug aan rug in de trein zitten of de caissière die achter een scherm zit.
Niemand heeft beweerd dat er geen enkele false positive zal zijn. Nogal wiedes, want dat kun je niet garanderen (of nou ja, de enige manier om het te garanderen is om altijd te zeggen "u hebt geen risico gelopen", maar dat is niet erg behulpzaam). De vraag is hoeveel false positives er zullen zijn.
Na een paar keer voor Jan Doedel 14 dagen thuis gezeten te hebben zullen veel mensen de app gaan negeren en dus is alles sowieso voor niets geweest.
Kunnen we eindelijk een keer stoppen met dat belachelijke sprookje!? Als de app een waarschuwing geeft hoef je niet in quarantaine. Je krijgt het advies (geen verplichting) om je te laten testen. En ja, als uit die test blijkt dat je besmet bent, dan is het wel zo handig als je thuis blijft, maar dat is alleen bij een positieve test. De app zelf is géén test!
Andersom zal de app pas na 10 minuten 'contact' gaan melden. Maar een besmetting kan in twee seconde plaatsvinden en false negatives zullen mensen alleen maar het gevoel geven dat ze geen probleem hebben.
Ja, uiteraard zal er een gigantisch aantal false negatives zijn. Dat aantal neemt nog verder toe zonder app, maar laten we dat detail maar even vergeten. Het aantal neemt ook toe als allerlei mensen de app weigeren te gebruiken, omdat ze niet de moeite nemen om uit te zoeken hoe het systeem daadwerkelijk in elkaar zit, een berg alufolie op hun hoofd zetten en compleet verkeerde conclusies trekken.
of behandeld ze zo slecht dat ze zelf gaan, zoals BoF
Dat had BoF compleet aan zichzelf te danken; ze stelden keiharde, onrealistische eisen. Als je "onderhandelingspositie" neerkomt op "doe exact wat ik wil, geen discussie mogelijk", nogal wiedes dat je dan je zin niet krijgt. Dat heeft niets te maken met "slecht behandelen", dat is het enige mogelijke resultaat.
Je mist nog steeds het punt in de eerste alinea. De rest gaan we zien. Ik denk dat het niet gaat werken en jij bent overtuigd van wel.
Ik denk dat we het eens kunnen zijn dat we het oneens zijn.
Als we morgen een vaccin hebben, dan hoeven we hem niet eens te installeren. Maar als het nog 10 jaar duurt en COVID-19 komt elk jaar, net als de griep, iets gemuteerd terug, dan wil ik die app (mits veilig bevonden) gewoon 10 jaar gebruiken.
Het uiteindelijke uitschakelen is niet zo ingewikkeld, je pushed gewoon een update die alle functionaliteit uitschakelt en regelt daarna met Google en Apple dat ze op afstand de app de-installeeren.
Zodra ze de smaak te pakken krijgen gaat die app blijven. Hij krijgt enkel een nieuwe bestemming. Waarschijnlijk bestrijding van terrorisme en kindermisbruik.
Zodra ze de smaak te pakken krijgen gaat die app blijven. Hij krijgt enkel een nieuwe bestemming. Waarschijnlijk bestrijding van terrorisme en kindermisbruik.
Voor die situaties heb je er niets aan omdat het enige wat de app doet, random IDs uitzenden is. Dus niet een berichtje van 'ik ben 4x4 en ik ben nu daar en daar' maar alleen 'dit is telefoon #326781' op een manier die ook nog eens elke X minuten opnieuw wordt versleuteld in één richting.
Daar kun je dus niets uit halen tenzij je het originele bericht hebt waar je tegen kan matchen (en dat bericht staat op de servers van de GGD), als een andere telefoon dat berichtje binnen krijgt, dan stuurt ie alleen naar de server een verzoek met "Hee, ik heb telefoon #326781 ontvangen" en dan krijgt ie match of geen match terug.
Niets daarvan is te herleiden naar een persoon, alleen naar het gegeven of er 'een besmet persoon' in de buurt van de telefoon is geweest. En de enige persoon die dat in de telefoon kan zetten, is de (besmette) eigenaar van de telefoon die het berichtje uitzendt.
En sinds terroristen of kindermisbruikers niet besmettelijk zijn, laat staan vrijwillig een app op hun telefoon installeren die actief uitzendt dat er een terrorist of kindermisbruiker rond loopt, heb je daar voor die toepassing helemaal niets aan.
En sinds terroristen of kindermisbruikers niet besmettelijk zijn, laat staan vrijwillig een app op hun telefoon installeren die actief uitzendt dat er een terrorist of kindermisbruiker rond loopt, heb je daar voor die toepassing helemaal niets aan.
Ook zullen ze niet vrijwillig in de app aanvinken dat ze terrorist of kindermisbruiker zijn.
Wat ik vermoed dat mensen bang voor zijn is dat b.v. instanties zoals de AIVD een variant van de app kunnen ontwikkelen die onzichtbaar op iedere telefoon word geinstalleerd en wanneer ze van iemand het vermoeden hebben dat het een terrorist/kindermisbruiker/fietsendief is dat dan de app remote geactiveerd word zodat de contacten van die persoon getraceerd kunnen worden. Zo'n scenario is natuurlijk extreem eng.
Vooral de woorden “... of als de app niets meer toevoegt “ vind ik persoonlijk heel eng.
Als de overheid vindt dat middels de app terroristen en pedofielen makkelijker op te sporen zijn, zal men de app een toegevoegde waarde toekennen en permanent maken.
Deze app is een potentiële gevaar voor de democratie van het formaat heb ik jou daar!
Volgens mij zit dit in het doel van de App, het ondersteunen van de GGD/bestreiden van infectie ziekten. Ik denk, ook gezien de effort die hierin gaat, dat dit oneindig is. Echter de vraag of VWS dat ook zo durft te stellen.
Wat mij betreft complimenten voor dit artikel en hoe VWS dit aanpakt (icm instellen community manager). Ik vind het dan ook jammer met dat de “appathon” continue als debacle is neergezet. Zonder die eerste stap waren we hier volgens mij nooit geweest.
De app verwijder je zoals je iedere andere app verwijdert. Wat is het idee achter deze vraag?
En zolang er geen app (meer) op je toestel staat, is de api uitgeschakeld. Vind ik een helder verhaal.
Met de test app uit Twente: Op mijn iPhone - als ik hem 24h niets anders laat doen - dan ben ik normaal 12% van de batterij kwijt als ik op 100% de dag begin; en nu 15%. Op een wat oudere android telefoon ga ik normaal van 100% naar 42% in een etmaal en nu naar 36%.
Full disclosure: Ik ben extern lid van het VWS team dat de app bouwt. Reacties op persoonlijke titel.
Wat heb je aan deze app als je op vakantie bent (knokken in Knokke), en tussen de andere Europeanen in een kroeg zit? Werkt de app dan ook met de apps van andere landen?
Als je in Twente woont en in Duitsland werkt, moet je dan ook de Duitse app installeren? En kunnen Duitsers die in Nederland werken, deze app ook installeren?
Dit heeft ermee te maken dat we in elk land voor een belangrijk deel zelf beslissen hoe we onze gezondheidszorg regelen. In Nederland hebben de GGD'en een belangrijke taak bij infectieziektenbestrijding, samen met VWS en RIVM. De GGD'en hebben in Nederland geregeld dat je je kunt laten testen op Corona, en mocht je overhoopt een positieve uitslag krijgen, dan word je door een GGD-medewerker benaderd voor het reguliere bron- en contactonderzoek. De app is daar in Nederland een aanvulling op die ervoor zorgt dat MEER mensen SNELLER een seintje kunnen krijgen dat ze verhoogd risico lopen om ook besmet te zijn. Zo zitten we met z'n allen het virus beter en sneller op de hielen en dat is waar het virus een enorme hekel aan heeft.
In Nederland hebben we ervoor gekozen dat je via de CoronaMelder app alleen anderen kunt laten waarschuwen als je ook echt een positieve testuitslag hebt. Dit om onterechte meldingen (te goeder trouw of te kwader trouw) te vermijden. Als een GGD medewerker je belt met een positieve uitslag dan word je ook gevraagd of je de CoronaMelder app gebruikt; je kunt dan je contactcodes (c.q. Temporary Exposure Keys) uploaden maar die worden alleen geaccepteerd door het Nederlandse systeem als je in het telefoongesprek aan de GGD-medewerker ook een meldcode van je app doorgeeft. Die meldcode is slechts tijdelijk geldig en gaat vermoedelijk 'GGD-sleutel' heten; gebruikerstesten lopen nog.
Wat bepaalt of je een waarschuwing ontvangt dat je verhoogd risico hebt gelopen is combinatie van Bluetooth signaaldemping (indicatie voor nabijheid), duur van de nabijheid en besmettelijkheid van de persoon die besmet is (die varieert en wordt in Nederland van de 'eerste ziektedag' afgeleid, de dag waarop je voor het eerst symptomen merkte). In Nederland belist VWS, samen met RIVM en GGD hoe de de wegingen van de risicoscores in worden gesteld en of dat, afhankelijk van de situatie (bijvoorbeeld bij een opflakkerende tweede golf en voorschrijdend inzicht) moet worden bijgesteld.
Dit stond ook al met zoveel woorden in het artikel: "De app moet ook aansluiten bij processen van de Nederlandse GGD's, waardoor het niet mogelijk is een app samen met andere landen te ontwikkelen, al is er veel internationaal overleg. Een van de architecten van de app, Ivo Jansch, bevestigt dat de Nederlandse en andere Europese apps heel vergelijkbaar zijn, maar dat vooral het proces bij een positieve test verschilt."
Full disclosure: Ben extern lid van het VWS team dat de app bouwt. Reacties op persoonlijke titel
[Reactie gewijzigd door hterhofte op 22 juli 2024 23:36]
Ik heb de (beetje rommelige) presentaties gezien ik weet ongeveer wat de eisen waren/hoe het is ingevuld.
Maar ik heb dus een paar vragen.
Als ik de duitse app installeer. Naar duitsland rijd, en zorg dat ik bij iemand in de buurt kom/blijf kan ik vrolijk vanuit thuis zeggen "ik heb corona" en iedereen krijgt een melding?
In mijn ogen wegen de kosten van een eigen app niet op tegen de baten. Zeker wanneer je er ook nog rekening mee houd dat er extra winst is bij gebruik van één app waarmee je in een keer heel europa afdekt.
Er zijn vast (goede) redenen om het zelf te ontwikkelen. Maar ik zie niet perse de meerwaarde.
Stel ik heb corona, gebruik (een of de) app. Als je dan een secure upload kan aangeven per land met een id via de telefoon had je bv alle data kunnen uploaden naar de GGD(of welke organisatie dan ook) en was dat geen issue meer geweest.
De waarschuwing zou internationaal hetzelfde moeten zijn, als dat niet overeen komt heeft de politiek (wederom) gefaald in de samenwerking. Maar mijn vermoedden is dat er grote financiele belangen kunnen spelen in toeristische gebieden.
En het stukje "de app moet aansluiten bij de processen" maakt duidelijk wat er allemaal mis is met de verschillende GGD's. IPV één perfecte app allemaal (met alle respect) halve apps. Je kan ook het process aanpassen als de organisatie dat wil.
Want welk process van de GGD is dan zo speciaal? Je krijgt melding 'ik' ben ziek. Je moet op onderzoek uit met wie je in contact bent tekomen. Dat is toch het hele process?
Ook in de Duitse app kun je ook alleen maar melden (en anderen laten waarschuwen) na een positieve Corona-test. Daar gaat het echter o.a. via het scannen van een QR-code op test(afname)formulier. In de Nederlandse teststraatprocessen is hier (vooralsnog) niet voor gekozen. Wat ik al zei: elk land kiest zo zijn eigen manieren om zaken op gezondheidsgebied te regelen.
Overigens wordt er op dit moment wel door diverse (Europese) landen, gewerkt aan interoperabiliteit, dus dat je met je Nederlandse app ook bijvoorbeeld Duitsland, en Italië in kunt en vice versa en dat waarschuwingen na 'internationale' contacten/besmettingen ook over de grens werken.
Ook hier kiezen diverse landen hun eigen weg en tempo, maar er wordt hard aan gewerkt!
Full disclosure: Ik ben extern lid van het VWS team dat de app bouwt. Reacties op persoonlijke titel.
Een vraag hierover.
Stel je bent in Duitsland geweest (met draaiende Duitse app). Zodra je weer terug bent in Nederland krijg je symptomen en doe je een Nederlandse test.
De GGD bevestigd aan je dat je positief bent bevonden.
Hoe kan je dan waarschuwen in de Duitse app? Je hebt tenslotte dan niet een Duitse test gedaan en geen uitslag met QR code.
Kan je via de GGD je Duitse gegevens ook uploaden ?
Praktisch komt het er op neer dat, in jouw voorbeeld, we als Nederland gericht de Duiters jouw TEKs (en wat decoy/andere details) laten weten - en zie die rondsturen alsof ze Duits zijn.
Full disclosure: Ik ben extern lid van het VWS team dat de app bouwt. Reacties op persoonlijke titel.
Dus de ggd die je dan aan de lijn hebt en doe jou dus vraagt of je de app gebruikt, is in staat om jouw “sleutel” door te geven uit de Duitse versie van de GGD die hem dan in het systeem kunnen gooien als zijnde “geïnfecteerde sleutel”
Beter zou zijn: Dus de ggd-er die je dan aan de lijn hebt en die jou dus vraagt of je de app gebruikt & of je je sleutels wil bijdragen kan er voor zorgen dat, als je daarna er voor kiest om je sleutels in te sturen die sleutels gedeeld worden met andere mensen in Nederland een paar uur later.
En als jij dan er ook voor gekozen hebt om te laten weten dat je in Duitsland geweest bent - dan zal NL de sleutel met DE delen.
Als je dat laatste niet wil; dan niet laten weten.
En als je niet wil dat je sleutels in NL verspreid worden - je sleutels niet insturen. De app blijft dan evengoed werken (voor jouw).
En als je ook dat iet wil - de app niet aanzetten of installeren.
De GGD (of het backend van de app - twee aparte groepen) weet overigens niet wie wel of niet zijn sleutels bijdraagt - we kunnen alleen zien aan hoeveel mensen dat gevraagd is en waar de GGD dat als OK begrepen heeft; en hoeveel sleutels we ruwweg krijgen in de 12-48h daarna.
Full disclosure: Ik ben extern lid van het VWS team dat de app bouwt. Reacties op persoonlijke titel.
Details van de internationale interoperabiliteit zijn niet mijn specialiteit; e.e.a. wordt geregeld en afgesproken in het EU eHealth Network; ook leden van het Nederlandse team zijn hier zeer actief bij betrokken. Meer details hier (van medio juni, work in progress): https://techcrunch.com/20...s-to-work-across-borders/
Full disclosure: Ik ben extern lid van het VWS team dat de app bouwt. Reacties op persoonlijke titel.
[Reactie gewijzigd door hterhofte op 22 juli 2024 23:36]
Ik gebruik de Duitse app al een aantal weken, juist vanwege de Duitse privacywetten. Én er is aangekondigd dat de verschillende apps met elkaar zullen communiceren, t.b.v. grensstreekbewoners, vakantiegangers en een 'Europees beeld' van covid-ontwikkelingen.
Maar hoe kan je in geval van een positieve geconstateerde besmetting in Nederland jouw gegevens uploaden naar Duitsland via de Duitse app ?
Voor zover ik het lees moet je daarvoor bijvoorbeeld een QR code hebben van een Duits test rapport, wat je niet hebt omdat je een Nederlandse test hebt gedaan.
Zover is het niet gekomen, gelukkig. Ik heb die app uit nieuwsgierigheid en om als het op een bepaald moment ook over de grens werkt, een eventuele waarschuwing te ontvangen. Verder verwacht ik er logischerwijs nog weinig van.
De apps zijn identiteit in werken in de core, maar verschillen hoe ze integreren met de gezondheidsautoriteiten en look and feel. De gezondheidszorg hier in Duitsland werkt heel anders dan in Nederland. Weet dus niet hoeveel je eraan hebt om de source code van de app over te nemen in die zin.
Dat, maar vergeet ook niet cultuur verschillen. De Nederlandse ui en teksten worden zeer uitgebreid getest op Nederlandse doelgroepen. Zodat we de impact op Nederlandse gebruikers goed kunnen afstemmen op onze gebruiken. Elk land gaat anders met het virus om. Niet alleen in handelingswijze maar ook in communicatie. De Nederlandse app moet goed passen binnen het beleid en communicatie model van de Nederlandse overheid.
Wij gaan samenwerken met alle Europese landen wie de GAEN APIs implementeren. Het functionaliteit zit er nu nog niet in maar wij willen het graag voor de release (of snel ernaar) toevoegen.
Bron: ik heb samen met een aantal andere de NL voorstel voor interop geschreven en ben de CoronaMelder team komen aansterken om interop te implementeren (en ook helpen met de rest van de backend!).
Als dual British Citizen / Nederlandse burger past het goed bij mij
Zal je meer vragen hebben dan mag je het bewust stellen. Wij zitten in de codefornl slack (maar praten nu niet actief mee want we werken bijna 24/7 aan CoronaMelder).
Stel dat je als Poolse seizoensarbeider twee corona-apps hebt geïnstalleerd (Poolse en Nederlandse), of twee Nederlandse (op je werk en privé [profiel).
Inclusief het heel complexe geval van een Nederlander die een Belg in Duitsland tegenkomt; weer terug is in NL of in Italië is - terwijl intussen die Belg besmet gemeld wordt.
Full disclosure: Ben extern lid van het VWS team dat de app bouwt. Reacties op persoonlijke titel
[Reactie gewijzigd door dirkx op 22 juli 2024 23:36]
Het blijft wat mij betreft misleidend om te spreken van een 'open source' app zolang men gebruik maakt van de GAEN-API. Hoewel de broncode van de app zelf openbaar is, is die van de GAEN-API dat niet. Iedereen blijft elkaar napraten over 'hoofdsleutels' en 'dagsleutels' en tijdelijke gegevens die alleen op je telefoon blijven. Feit is dat iedereen hier een summiere whitepaper van Google/Apple blijft napraten, niemand weet wat er daadwerkelijk gebeurt. Open source helpt om na te gaan hoe een programma precies werkt. Dat is gewoon niet mogelijk bij deze Coronamelder app. Waarom heeft de Nederlandse overheid, al dan niet in Europees verband, meer druk uitgeoefend op Apple/Google om dit gewoon openbaar te maken? Of om extra privacy waarborgen in te bouwen? Hoewel de GAEN-API decentraal zou moeten werken, zijn er genoeg verbeterpunten aangewezen. (Zie bijvoorbeeld hier.)
Daarnaast mis ik ook nog de nodige wettelijke bescherming tegen bluetooth tracking. Hoewel het gebruik van tijdelijke sleutels dat voor een groot deel kan beperken blijven er toch situaties denkbaar waarin je misbruik niet kan uitsluiten. Dat lijkt mij juridisch niet al te lastig voor elkaar te krijgen, maar het feit dat hier niets over te lezen was in de concept wet geeft mij aan dat het belangrijker is dat er een app komt dan dat de privacy gewaarborgd is.
Nee, deze app komt er bij mij ieder geval niet op. Niet alleen omdat ik mij niet kan vinden in de aanpak, maar omdat je zonder Apple/Google account bij de overheid sowieso niet mee mag doen. Wat dat betreft is er bij de overheid (na de DigiD app) niet veel veranderd.
Je hebt geen Apple/Google account nodig voor GAEN API. De API is rechtstreeks gebouwd in het besturingssysteem van iOS en Android. De code van GAEN API is inderdaad niet open source, maar ik denk dat lastig is om dit ook daadwerkelijk open source te maken. Ik denk dat de API zo diep in de core verwerkt zit, dat je dan ook de core open source moet gaan maken. Apple en Google zullen dat nooit doen, want dan vertel je tegen concurrent hoe je besturingsysteem werkt. Maar de white papers zijn publiek beschikbaar hoe de GAEN API werkt. Apple roept altijd dat ze privacy voorvechters zijn. Als ze nu fouten zullen maken met de API, dan zijn de eigenschap gewoon kwijt. Dus er staat veel op het spel bij Apple. Vertrouwen win je niet met paar dagen terug.
[Reactie gewijzigd door Xieoxer op 22 juli 2024 23:36]
De API is ingebouwd in Google Play Services, niet in Android zelf. Of een Google account verplicht is voor het gebruik van services zou ik niet weten, al verwacht ik van niet.
Een account is wel verplicht om gebruik te kunnen maken van de twee app stores, want naar mijn weten zijn er (nog) geen plannen om de app op een andere manier beschikbaar te maken.
Apple heeft inderdaad een marketing team heeft dat heel hard kan roepen dat ze privacy belangrijk vinden. Telkens blijkt weer dat dat vooral mooie woorden zijn en de bottomline belangrijker is.
Apple kan wel degelijk bogen op een uitstekende privacy-aanpak, het is niet zo maar wat marketing.
Dat men iCloud data niet encrypteert is een duidelijk gedocumenteerd feit, en je hoeft iCloud niet te gebruiken als je dat niet wenst, net zoals je diverse opties hebt om geen backups op iCloud te zetten, of geen foto's enzovoort.
Verder moet je bij de Chinese overheid zijn, als je wil klagen over de regels die gelden in China...
De grap is natuurlijk dat Android op zich wel open source is maar dat Google het zo nodig in de Play Services moet steken. En welke concurenten zouden er nog zijn?
Op iOS heb je weinig keuze buiten de App Store om, daar kies je zelf voor als je een iPhone koopt. Op Android kunnen apps ook buiten de Play Store om aangeboden worden. F-Droid is zo'n alternatieve bron en naar mijn weten kan je zelfs een eigen F-droid repository hosten waardoor je ook niet eens aan de strenge eisen van de standaard repository hoeft te voldoen. Daarnaast kan je voor Android gebruikers ook gewoon een APK download aanbieden voor mensen die helemaal geen app store hebben.
Zolang gebruik gemaakt wordt van de GAEN-API - zonder alternatieve implementatie - lijkt mij dat overigens niet heel nuttig. Als iemand Play Services op zijn telefoon heeft lijkt het mij voor de hand liggen dat die persoon een Google account heeft en dus apps uit de Play Store kan downloaden.
Eens dat je liever zou willen dat de code waarmee Google en Apple de API hebben gemaakt open source zou zijn. Wat mij betreft vooral om te kijken of er geen bugs in zitten, niet zozeer omdat ik denk dat Google en Apple stiekem illegale dingen doen op de achtergrond. Als ze dat zouden willen doen, dan hadden ze daar immers geen API voor nodig, dat kunnen ze al lang als ze zouden willen. Geen idee of de NSA stiekem meeluistert met mijn Signal gesprekken, want ik weet niet welke code mijn OS gebruikt.
Als ze dat zouden willen doen, dan hadden ze daar immers geen API voor nodig, dat kunnen ze al lang als ze zouden willen. Als ze dat zouden willen doen, dan hadden ze daar immers geen API voor nodig, dat kunnen ze al lang als ze zouden willen.
Geen idee of de NSA stiekem meeluistert met mijn Signal gesprekken, want ik weet niet welke code mijn OS gebruikt.
Kan je dat toelichten?
Nu dacht ik toch dat Android AOSP en Signal open source waren, waarom weet je dan niet welke code het OS gebruikt?
Het grote probleem dat de API niet open source is: de gecreëerde vendor lock-in.
Partijen die in elk geval gegevens centraal opslaan over wie de corona-app gebruikt (en op welk toestel) zijn Google en Apple met hun app stores.
Zou graag de app (en de Digid-app en de NS app, en de ING-app) willen gebruiken zonder Google's gesloten diensten en software. Het is toch gedwongen winkelnering op deze manier.
Feit is dat iedereen hier een summiere whitepaper van Google/Apple blijft napraten, niemand weet wat er daadwerkelijk gebeurt. Open source helpt om na te gaan hoe een programma precies werkt. Dat is gewoon niet mogelijk bij deze Coronamelder app. Waarom heeft de Nederlandse overheid, al dan niet in Europees verband, meer druk uitgeoefend op Apple/Google om dit gewoon openbaar te maken? Of om extra privacy waarborgen in te bouwen?
Waarom zo wantrouwig?
Het is niet alsof ze de api openzetten voor Zuckerberg, hè. Het is van groot belang voor Google en Apple om aan te tonen dat ze dit kunnen, zónder dat er over enkele maanden een privacy-schandaal ontstaat.
Namens diverse overheden wordt de api door experts onderzocht. Bij een zo 'ingrijpende' code vind ik dat een verstandige insteek. Die api volledig openbaar maken, zet de deur op een kier voor misbruik door kwaadwillenden. Het lijkt mij logisch dat dit wat meer gesloten wordt gehouden en dat alleen geteste en goedgekeurde apps van de api gebruik kunnen maken.
De betreffende apps zijn wél openbaar, zoals het natuurlijk hoort.
Waarom zo wantrouwig?
Het is niet alsof ze de api openzetten voor Zuckerberg, hè.
Met openheid doel ik op de broncode van de GAEN-API, niet zo zeer hoe Apple/Google bepalen wat een bepaalde app in hun app store wel en niet mag. Of zelfs welke app er toegang heeft tot de GAEN-API zoals die in hun eigen OS/Play Services opgenomen wordt.
Doordat de code nu gesloten blijft zal niemand weten wát er nu precies schuil gaat achter die 'tijdelijke signalen'. Er zijn (zoals in het artikel ook beschreven staat) al bugs in de code gevonden die de privacy waarborgen te niet doen. Dat laat alleen maar zien dat het belangrijk is dat hier door onafhankelijke experts naar gekeken wordt, iets wat nu niet kan. Juist die geslotenheid maakt het kwetsbaar voor misbruik, bijvoorbeeld door Apple/Google zelf en de overheden die hen kunnen opleggen om er wat toevallige foutjes in te stoppen.
Wat je ziet is dat in iets minder democratische landen (o.a. China) een dergelijke contacttracing app allerlei gegevens vereist die helemaal niet noodzakelijk zijn. Dat gebeurt echt niet alleen om de pandemie onder controle te krijgen, het is immers een mooie gelegenheid om onder het mom van volksgezondheid wat extra surveillance er in te fietsen. We moeten er voor waken dat er met de GAEN-API (en de Nederlandse app) hetzelfde gebeurt. Daarom moeten we met zijn allen wantrouwend zijn naar deze app: Waarom worden die extra privacy waarborgen niet doorgevoerd in de API? Waarom blijft de broncode geheim? Waarom mogen onafhankelijke experts niet controleren of de implementatie wel werkt zoals die is geschreven in de whitepaper?
Nu is de vraag wie gaat dit in Nederland installeren? Ik denk dat veel oudere het niet doen en veel jongen ook niet. Hoe krijg je ooit een groot genoeg size dat het zin heeft?
In andere landen zie je het ook terug 30 procent heeft de app pas
Precies, de media ligt nog erg wakker van Corona, maar als ik naar mijn omgeving kijk beheerst het niet langer de dagelijkse gang van zaken.
Een beetje extra opletten met afstand bewaren en thuis blijven met griepklachten en verder leven we gewoon door. Ik zie geen reden om een app te installeren (en Bluetooth aan te zetten?), Het gaat prima zoals het nu gaat.
Is maar bijzonder rustig en laag, dat gezegd hebben; waarom testen we moment opname? En niet of iemand anti-stoffen heeft. Lijkt me veel namelijk meer waardevol, dan moment opname
Het gedrag van antistoffen is nog onbekend. De makkelijk meetbare lijken soms snel te verdwijnen. En sommige mensen hebben al antistoffen met kruisreactiviteit.
Als CD-cellen belangrijk zijn... Die zijn nauwelijks te meten. En dat is heel waarschijnlijk.
Testen of iemand antistoffen heeft heeft epidemiologisch weinig waarde: het is een achteruitkijkspiegel want iemand met antistoffen, is ziek geweest en heeft inmiddels mogelijk mensen besmet, die dan inmiddels ziek zullen zijn. Allemaal info waar je weinig mee kunt. Testen op het virus laat toe maatregelen te nemen om te zorgen dat iemand anderen niet meer besmet, of om mensen die mogelijk besmet zijn maar nog geen symptomen hebben, op te sporen.
We weten inmiddels, via de antistoffen, dat in de grootte-orde van 5% van de mensen reeds besmet zijn geweest, en dat dit veel te weinig is voor groepsimmuniteit, terwijl de antistoffen na een 3-5 maanden ook lijken te verdwijnen.
Hier in Spanje weet ik niet eens of er een app is, ik hoor er niemand over. Ja, je zou een app moeten hebben om op t strand te liggen, maar daar doet niemand aan mee. Ik hoor er echt niemand over.
Het vertrouwen in de overheid qua corona staat hier inmiddels ook op nul, alleen oude mensen lopen nog massaal met mondkapjes
You can fool all the people some of the time and some of the people all the time, but you cannot fool all the people all the time. Lincoln
Men is er klaar mee. Zie je in Nld (waar nog best goed nageleefd wordt) namate je zuidelijker gaat merk je duidelijk dat het afneemt. Hier (hongarije) zie je nu ook de overheidsmedewerkers (politie, OV etc) doet ook niet meer mee.
Merkt er ook niets meer van, zeg niet dat niet meer bestaat of niet besmet kunt raken. Maar statistisch gezien had ik t allang in meervoud moeten hebben. De schijnveiligheid en beste intenties lijken een farce, en meer voor de bühne
[Reactie gewijzigd door himlims_ op 22 juli 2024 23:36]
Als bvb. iedereen die voor werk met het OV reist deze app heeft, wat maar een klein deel van de totale bevolking is, dan heb je al een geweldige vector van het virus dat je snel kunt afsnijden.
Persoonlijk denk ik niet dat er een tweede golf meer komt. Wat mogelijk is, is dat er constant kleine nieuwe haarden van besmettingen zullen optreden, overal ter wereld. Overheden althans in EU en Azie spelen snel in op nieuwe besmettingshaarden.
Er wordt nu niet meer 'het is maar een griepje' op gereageert en zelfs het RIVM bij u in Nederland erkent het belang van het gebruik van mondkapjes en het gevaar van afgesloten ruimtes in relatie tot aerosolen.
Een app kan denk ik juist nu meer bijdragen om nieuwe besmettingen snel te dedecteren. Althans als heel veel personen de app (EU-breed) installeren.
[Reactie gewijzigd door litebyte op 22 juli 2024 23:36]
Waar heb je die glazen bol gekocht en geeft hij ook de nummers van de volgende euromillions trekking?
Het virus is misschien (tijdelijk?) over zijn hoogtepunt heen in Europa, maar wereldwijd zijn er nooit meer besmettingen geweest dan deze week. Zowat iedereen met enige kennis ter zake denkt dat een tweede golf na de vakantie waarschijnlijk is.
Klopt, het aantal besmettingen is gegroeit, in met name die landen en gebieden waar tot nu toe nog weinig tot geen (voldoende) maatregelen zijn genomen of waar het virus nog niet over zijn hoogtepunt heen was.
Hier in Azie zijn de ontwikkelingen fdat nieuwe haarden gelijk worden aangepakt. Er is wel een uitzondering dat is India.
Het is gewoon 1 van de 2 mogelijkheden. Ja, het kan zijn dat er in de herfst/winter een tweede golf komt over het hele land of zelfs continent. Sommige experts gaan die richting uit. Andere experts denken dan weer dat we geen tweede golf gaan krijgen door de veel hogere bewustwording bij de mensen en het feit dat een groot deel van de bevolking nu voorzichter omspringt met elkaar. Deze experts verwachten wel dat we mogelijks geïsoleerde hotspots gaan krijgen waarbij men bepaalde gebieden strengere maatregelen zal gaan opleggen.
Welke van de 2 visies gelijk zal krijgen is onmogelijk te zeggen. Ik zelf hoop op de tweede groep.
Als er geen tweede golf is, dan is dat door aanhoudende maatregelen.
Het idee van een app is met minder maatregelen toe te kunnen en in plaats daarvan besmettingshaarden te bestrijden.
Beter 100 mensen verplicht 2 weken thuis, dan het hele land...
/i/2003711722.png?f=imagegallery)
/i/2003711724.png?f=imagegallery)
/i/2003711726.png?f=imagegallery)
/i/2003711734.png?f=imagegallery)
/i/2003711756.png?f=imagenormal)
/i/2003711774.png?f=imagenormal)
/i/2003711710.png?f=imagenormal)
:strip_icc():strip_exif()/i/2003911198.jpeg?f=fpa_thumb)
:strip_exif()/i/2003791656.jpeg?f=fpa)
:strip_exif()/i/2003519066.jpeg?f=fpa)
/i/1234881622.png?f=fpa)
:strip_exif()/i/2003658282.jpeg?f=fpa)
:strip_exif()/i/2003500126.jpeg?f=fpa)
/u/337525/crop577d404977f22.png?f=community){kind=small}
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/140051/BSOD.jpg?f=community){kind=small}
/u/27131/crop61572b353fff1_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/581217/crop561138f7472d5_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/464616/wvo-porsch-gif.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/495532/crop5a677ba39aa04_cropped.jpeg?f=community){kind=small}
/u/36103/avatar_60.png?f=community){kind=avatar}
:strip_exif()/u/467778/crop5d7a5dd1f296a.gif?f=community){kind=small}
/u/563971/crop5d7774ec820fd_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/436092/crop589e07c99efc2_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/42559/crop6120373ab6800_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/1201360/crop5d2cf4b36ee4c_cropped.jpeg?f=community){kind=small}
/u/470671/elephant.png?f=community){kind=small}
:strip_icc():strip_exif()/u/294661/wave_thumbnail.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/18164/elmo.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/88719/crop624ccd84437db_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/355633/crop611ab17eb2582_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/46692/wiegel.jpg?f=community){kind=small}
/u/644454/crop55c1ad5e79c27_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/290457/crop5894437c50699_cropped.jpeg?f=community){kind=small}
/u/180271/av.png?f=community){kind=small}
/u/1201300/crop5cb1e90ea229c_cropped.png?f=community){kind=small}
/u/479384/crop58e4c54c15b23_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/279592/crop561258ca2dd6e_cropped.jpeg?f=community){kind=small}
/u/931897/crop5d2b5c094cef8_cropped.png?f=community){kind=small}
:strip_exif()/u/7689/Copicon.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/489983/crop5db33928bbeea_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/71115/plus222.jpg?f=community){kind=small}
