Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Krijn Soeteman

Freelanceredacteur

CoronaMelder: privacy en veiligheid

Audits, pentests en meer

Veilig Tegen Corona

Aan de telefoon gaat De Winter verder in op het reilen en zeilen rond de audits en pentests, een belangrijk proces bij een app die potentieel heel diep kan ingrijpen in de persoonlijke levens van mensen. Eerst moet hem nog wel wat van het hart: de website Veilig Tegen Corona, opgezet door een gelegenheidscoalitie om burgerrechten te beschermen middels een manifest waar alle ondertekenaars van het eerste uur op staan, was nadat de corona-app-wet in de Eerste Kamer was aangenomen, ineens gewijzigd door Bits of Freedom. Het merendeel van de ondertekenaars was daarin niet gekend. De meest in het oog springende wijziging was dat alle punten met kleurcodes waren gelabeld, namelijk groen, oranje en rood. Een openklapmenuutje per item liet vervolgens zien of het betreffende onderdeel van het originele manifest van 8 april dit jaar volgens de schrijvers van het rapport "Toetsing Coronamelder aan Veilig Tegen Corona criteria" gehaald is. Dat zorgde in de Slack-kanalen voor een storm van verontwaardiging bij vrijwilligers en medewerkers aan de app. Inmiddels is de site zo aangepast dat de originele pagina weer vooraan staat, met alle ruim vijftig ondertekenaars van het eerste uur en een link naar een ander onderdeel van de site. In dat onderdeel staat de kleurcodering, en de nu zes ondertekenaars van organisaties en personen die achter deze uitwerking staan.

De Winter: “Ik ben een van de originele ondertekenaars en ben van mening dat we werkelijk aan alle eisen hebben voldaan. Een ding kunnen we nog niet, namelijk bewijzen dat het zin heeft om zo’n app te gebruiken.” Een ander punt dat nog open zou staan, is dat er geen ‘adequaat meldpunt’ is dat eenvoudig is te bereiken. “Dat is nonsens, dat staat groot op de site coronamelder.nl.” Een ander punt is het niet effectief kunnen terugdraaien van de data. Omdat die data op de telefoons van mensen zelf staan, is dat technisch gelukkig niet mogelijk. Een punt over het ‘mensenrechtelijk kader’ stuit ook op veel onbegrip, wat ook iemand op 7 oktober opmerkt in een draad op Slack: “Het is imho waanzin (rephrase) om van zo’n app te verwachten dat die de mensenrechten en democratische beginselen BEVORDERT. Eerbiedigt, vooruit, maar bevorderen is niet het doel. Volgens mij worden er geen mensenrechten geschonden, noch wordt de democratie ondermijnd door de app. Zou dus op groen moeten staan, of in het ergste geval op oranje.”

Het bestuur van de Code For NL-community is ook niet blij met de actie van BoF. Voorzitter Milo van der Linden van Code for NL reageert per mail dat de community a-politiek is, inclusief en toegankelijk voor iedereen. “Het lijkt soms of via de stellingen een ‘politiek’ standpunt wordt ingenomen”, schrijft hij.

Bits of Freedom

Bér Engels van Bits of Freedom zegt aan de telefoon dat het een complexe situatie is, maar geeft wel aan dat ze over het geheel genomen best positief zijn over de app; hij zit goed in elkaar en voldoet volgens BoF aan de meeste eisen die Veilig Tegen Corona stelde. Engels: “Delen van de punten zijn multi-interpretabel en we proberen ook niet het politieke proces met deze analyse te beïnvloeden. Daarom ben ik ook blij dat we deze analyse, die we samen met Amnesty International, Platform Burgerrechten en De Waag maakten, pas publiceerden nádat de CoronaMelder-wet in de Eerste Kamer werd behandeld. Je wil namelijk niet dat mensen terwijl de app in de Kamer wordt besproken gaan cherry picken en een toch best wel genuanceerde analyse gaan misinterpreteren.” Als voorbeeld haalt hij een nieuwsbericht van een dag na de publicatie van hun analyse aan, met de kop ‘App CoronaMelder voldoet nog niet aan privacy-eisen’ en waarbij de hele analyse uit zijn verband is getrokken.

Binnen zo’n coalitie van zo veel verschillende partijen is het lastig om met één stem te spreken, daarom is na kritiek binnen de community ook de oude website inclusief originele ondertekenaars weer teruggezet, en de analyse is ondertussen ook door een paar ondertekenaars meer getekend. Binnen de community is inmiddels de vraag uitgezet om te kijken of iemand een betere manier van weergeven weet.

Engels: “Ik ben echt heel blij dat we dit debat op zo’n hoog niveau kunnen voeren. Het is heel complexe materie waarin we allemaal een weg proberen te vinden. De app afschieten is helemaal ons doel niet.”

Hij eindigt ter illustratie met een opmerking over een mogelijk tijdelijke wijziging in de telecomwet waardoor locatiedata van telefoons wellicht kan worden ingezet in de strijd tegen corona. “Vroeger hadden we zo’n voorstel direct met heel veel scepsis bekeken, maar een belangrijke zorg van ons rond de CoronaMelder is dat we ons zo afhankelijk maken van Google en Apple. Dus misschien moet de overheid wel kijken of zij dit niet zo zorgvuldig mogelijk en op een zo privacyvriendelijk mogelijke manier zélf zou kunnen regelen, in plaats van gebruik te gaan maken van bijvoorbeeld de locatiegegevens die Google van ons heeft."

Edo Plantinga, die meeschreef aan de tekst Veilig Tegen Corona en om die reden later bij het CoronaMelder-project is betrokken door het ministerie van VWS, geeft aan zich net als anderen van de coalitie niet te kunnen vinden in de analyse van BoF. “De publicatie op de website van Veilig Tegen Corona door een groep van vier van de 53 ondertekenaars is natuurlijk vreemd. Dit wekt de indruk dat de hele coalitie dit standpunt deelt, wat niet het geval is. Ik heb als communitymanager voor CoronaMelder meermaals verzocht om deze analyse openlijk en gezamenlijk in de community te bespreken, zodat hier brede consensus over kon komen. Helaas is daar geen gehoor aan gegeven. De timing vind ik niet constructief.“

De komst van de app heeft in ieder geval veel losgemaakt: het aantal mensen dat zich druk maakt over de privacy in de online samenleving is in ieder geval toegenomen.

Sinds 11 juli zijn slechts drie versies van de app uitgebracht, altijd onder toeziend oog van de landsadvocaat en een notaris, ook te zien op GitHub. Slechts kleine wijzigingen zijn doorgevoerd, dus er lijkt weinig gebeurd. Niets is echter minder waar als je de GitHub van het ministerie doorpluist. Het aantal rapporten is flink gegroeid.

Het meest lijvige rapport op de site is de zogenaamde Duidingsrapportage, geschreven door De Winter in zijn functie als beveiligingsexpert. De rapportage kwam op 29 september uit en behandelt in ruim 125 pagina’s onder andere alle kritiekpunten die de verschillende adviezen en rapporten geven, maar ook de hele aanloop naar de app, de testperiode, ethische kaders inclusief de tien punten van Veilig Tegen Corona, en nog veel meer. Het gaat te ver om alle audits hier volledig te bespreken, maar alles is te vinden in de GitHub-repository.


Microsoft Xbox Series X LG CX Google Pixel 5 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True