Nog altijd is een app, de CoronaMelder, om verspreiding van het coronavirus tegen te gaan in ontwikkeling. Steeds wordt daarbij benadrukt dat de privacy van de gebruikers goed geregeld moet zijn. NEMO Kennislink vroeg experts wat dat nou precies betekent en waarom dat belangrijk is.
Kan je straks via een app zien of je in de buurt bent geweest van mensen die mogelijk Covid-19 hebben?
Pixabay, Olly Browning via CC0Je bent nog geen half uur buiten geweest om bij de bakker brood te halen en daarna nog avondeten in te slaan bij de supermarkt. Nadat je thuis de boodschappen uitpakt, komt er geluid uit je telefoon. Een nieuw berichtje van een vriend? Nee, het is de corona-app die aangeeft dat je mogelijk besmet bent geraakt en je aanraadt (of verplicht) binnen te blijven.
Zo zou het in de toekomst wel eens kunnen gaan. Een app als waarschuwingssysteem, die aangeeft dat je in de buurt bent geweest van iemand die besmet was. Zonder dat je het zelf doorhad. Of je dan daadwerkelijk zelf Covid-19 hebt, weet je nog niet zeker, maar je kunt dan al wel maatregelen nemen door binnen te blijven. Zodat je anderen niet besmet. De app moet als waarschuwer helpen om verdere verspreiding van het coronavirus tegen te gaan.
Doelwit van hackers
Op het eerste gezicht klinkt het handig zo’n app. Maar al vanaf het eerste moment dat dit computerprogramma werd aangekondigd in april is privacy een heet hangijzer. Hoe garandeer je dat de privacy van de gebruikers niet in het geding is? Minister van Volksgezondheid, Welzijn en Sport Hugo de Jonge gaf al direct aan dat dit goed geregeld moest worden. Sindsdien duikt het woord privacy en met name het waarborgen ervan voortdurend op, maar wat betekent dat eigenlijk?
De corona-app moet helpen om de uitbraak van het virus te beteugelen.
Prachatai via Flickr CC BY-NC-ND 2.0Het lijkt eenvoudig: sla gegevens van iedereen die de corona-app heeft anoniem op en je bent klaar. Dan valt het immers niet meer te herleiden tot een persoon. Was het maar zo simpel. “Het is nog maar de vraag of je gegevens daadwerkelijk anoniem kunt opslaan”, zegt computerwetenschapper en onderzoeker naar veiligheid en privacy Hugo Jonker van de Open Universiteit. Er zijn een aantal lastige kwesties, zoals: waar sla je die gegevens op? Dat kan centraal bij de overheid. Maar dat betekent dan ook dat alle gegevens op een plek bij elkaar staan en dat maakt het een makkelijker doelwit voor bijvoorbeeld hackers.
Decentraal opslaan lijkt daarom een betere optie. Dat werkt als volgt. Als jij buiten loopt dan heeft jouw telefoon door dat er andere telefoons in de buurt zijn, bijvoorbeeld doordat de mobieltjes bluetooth gebruiken. Daarmee kan je draadloos verbinding maken met een muziekbox of koptelefoon, maar dus ook met andere smartphones in de omgeving. “Het is dan mogelijk dat je via een app alleen op jouw telefoon opslaat bij wie jij in de buurt bent geweest”, zegt Jonker. “Ben jij daarna besmet geraakt, dan gaat er een versleuteld berichtje naar al die mensen met wie je in contact bent geweest. Je kunt de app zo instellen dat alle gegevens een bepaalde tijd, bijvoorbeeld twee weken, worden opgeslagen. Die data staan dan alleen op jouw telefoon en die van anderen bij wie jij in de buurt was.”
Misbruik
Ook aan zo’n decentrale aanpak zitten risico’s, geeft privacy-expert Jaap-Henk Hoepman van de Radboud Universiteit aan. “De app zelf kan bijvoorbeeld geen locatiegegevens opslaan, maar andere apps op jouw telefoon doen dat wel. Of computerprogramma’s op de telefoon van anderen met wie jij in contact bent geweest. Op die manier valt dus te herleiden waar jij precies bent geweest en dat maakt inbreuk op jouw privacy.”
Bovendien kan zo’n decentrale aanpak ook worden misbruikt. Stel dat je besmet raakt en ook de app die decentraal gegevens opslaat, geeft dit aan. “Dan deelt mijn telefoon gegevens met andere smartphones”, zegt Hoepman. “En weet je dus ook dat je anderen kunt besmetten. Als iemand kwaad wil doen kan diegene dan elke dag langs het Binnenhof lopen, waar de politici werken, om de telefoons van politici te laten weten dat ze in de buurt zijn geweest van iemand die besmet is.”
Of draai het om: jij bent zelf niet besmet, maar het enige dat jij doet is in de buurt komen van de woning van een minister. En verder kom je met niemand anders in contact of laat je je telefoon uit. “Als je dan de melding krijgt dat je besmet bent, dan weet je dat de minister dat ook is. Ook dit systeem is dus niet waterdicht”, zegt Hoepman.
Zoiets klinkt misschien vergezocht, maar het is een eenvoudig voorbeeld van hoe je kunt ontmaskeren wie wel of geen corona heeft zonder dat je er technische kennis voor hoeft te hebben. In wezen heb je er alleen een smartphone met de geïnstalleerde app voor nodig. Er zijn nog veel meer soortgelijke voorbeelden te noemen, waarbij privacy in het geding komt. Bijvoorbeeld wanneer je afspreekt met twee vrienden op een plein en dat is de enige afspraak die je die dag hebt. Als jij dan een melding krijgt van een besmetting, kan je eenvoudig nagaan dat het een van de twee anderen moet zijn geweest.
Levensgevaarlijk
Het is daarom terecht dat er zoveel nadruk op de privacy ligt, zeggen Jonker en Hoepman. Bij de opslag van gegevens speelt nog een probleem. Het is goed mogelijk dat je het op dit moment prima vindt dat de overheid jouw gegevens opslaat, zodat het coronavirus goed kan worden bestreden. Maar je weet niet wat er in de toekomst met die gegevens gaat gebeuren, benadrukken de computerdeskundigen.
Jonker geeft een voorbeeld. Hij wijst op een verbouwing in Amsterdam waarbij onlangs verstopte papieren werden gevonden. Het was de administratie van een synagoge. “Met het bijhouden van een administratie is natuurlijk niets mis. Maar toen de nazi’s Nederland binnenvielen werd dat document opeens levensgevaarlijk. De administratie was bijgehouden toen dat nog niet het geval was.”
Zo kan het ook met de app gaan. Je kunt nu gegevens delen over jouw locatie, omdat je het coronavirus wilt helpen bedwingen. “Maar als die gegevens ergens opgeslagen worden, dan kunnen ze later voor iets anders gebruikt worden. Je weet niet wat er in de toekomst wordt gedaan met gegevens die je nu deelt. Daarom is het zo belangrijk om goed op de privacy te letten. Die administratie van de synagoge werd gemaakt op een moment dat er niks aan de hand was, maar tijdens de Tweede Wereldoorlog werd het plots een doodvonnis.”
Ook waar de app straks voor wordt gebruikt is nog onduidelijk. Misschien gaan sommige bedrijven je alleen toegang geven tot hun gebouw als je de app op je smartphone hebt geïnstalleerd. Hoe vrijwillig is deelname dan nog? Ook die onverwachte gevolgen spelen een belangrijke rol, stellen de experts.
Vanwege de geschetste kwesties is het terecht dat we het over privacy hebben, stelt Jonker. “Daarom is het verstandig zo min mogelijk data op te slaan. En alleen een app te maken als het echt nodig is. Gaat een app ons echt helpen om het coronavirus te bestrijden? Ik zeg niet meteen nee tegen een app, maar het is belangrijk dat dit goed ontworpen en bedacht wordt.”
'%20fill='%23000'%3e%3cpath%20d='M1.28%2022.5c-.505%200-.826-.018-.862-.018a.44.44%200%2001-.238-.792l2.425-1.778A8.266%208.266%200%2001.326%2014.22c0-4.559%203.71-8.268%208.268-8.268a8.269%208.269%200%20018.087%206.556c.119.559.176%201.135.176%201.716%200%204.554-3.705%208.263-8.263%208.263-.907%200-1.804-.15-2.667-.44-1.782.392-3.608.458-4.646.458V22.5zM8.595%206.83c-4.075%200-7.388%203.313-7.388%207.388%200%202.055.867%204.03%202.376%205.416.097.088.15.216.14.348a.448.448%200%2001-.18.33L1.774%2021.61c1.06-.022%202.609-.119%204.083-.458a.468.468%200%2001.246.013%207.414%207.414%200%20002.49.432c4.07%200%207.384-3.314%207.384-7.384a7.385%207.385%200%2000-6.41-7.322%207.849%207.849%200%2000-.973-.06z'/%3e%3cpath%20d='M20.944%2013.102c-.775%200-2.139-.049-3.48-.34-.37.124-.758.216-1.154.27a.44.44%200%2001-.492-.344%207.395%207.395%200%2000-6.253-5.795.44.44%200%2001-.383-.462A6.287%206.287%200%200115.462.5c3.334%200%206.296%202.825%206.296%206.296%200%201.571-.594%203.09-1.65%204.242l1.711%201.254a.439.439%200%2001-.238.792c-.03%200-.263.013-.637.013v.005zm-3.507-1.237c.03%200%20.066%200%20.097.009.941.216%201.918.3%202.675.33l-1.034-.761a.448.448%200%2001-.18-.33.431.431%200%2001.14-.348%205.412%205.412%200%20001.743-3.969A5.421%205.421%200%200015.46%201.38a5.407%205.407%200%2000-5.363%204.708%208.275%208.275%200%20016.48%206.002c.243-.053.48-.12.71-.198a.428.428%200%2001.149-.027z'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='prefix__clip0_1886_150885'%3e%3cpath%20fill='%23fff'%20transform='translate(0%20.5)'%20d='M0%200h22v22H0z'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Reageer