Deel dit artikel
-

Leerzaam: de moeizame weg naar de corona-app

Sinds vandaag is de Nederlandse Corona-app officieel in gebruik. Op tijd om de nieuwe golf aan besmettingen op te kunnen vangen. Maar internationaal zijn vergelijkbare initiatieven tot nu toe nergens een groot succes geworden. En zijn er twijfels over de effectiviteit en de legaliteit. Ook technisch laten de apps nogal eens steken vallen. Een reconstructie.

Na de nodige hobbels is de Nederlandse corona-app dan toch ontwikkeld. Deze moet het huidige bron- en contactonderzoek van de GGD gaan verlichten. Veel Nederlanders besloten de app uit te proberen, zelfs ruim voor de overheidscampagne. De teller liep in augustus, toen de app alleen nog werd getest in (delen van) Drenthe, Gelderland en Overijssel, al op naar een miljoen downloads.

Het principe van de app is eigenlijk vrij simpel. De software maakt per telefoon een willekeurige code aan. Als twee telefoons met de app bij elkaar in de buurt zijn, worden via bluetooth codes uitgewisseld. Als je minstens vijftien minuten op minder dan twee meter afstand geweest bent van iemand die besmet blijkt te zijn met het coronavirus, krijgt je een melding op je telefoon. Die persoon moet dan uiteraard wel via de GGD bij de app aangemeld zijn.

Als minstens twintig procent van de bevolking de app gebruikt, kunnen besmette personen al sneller opgespoord worden dan nu het geval is, zo is de gedachte. Waarbij de app overigens op geen enkele manier verplicht wordt; niet door de overheid en niet bij restaurants, winkels of in het openbaar vervoer.

De ontwikkeling van de Nederlandse corona-app kende een ronduit ongelukkige start. Het Ministerie van VWS organiseerde in april een appathon, een soort openbare wedstrijd tussen verschillende ontwerpers van corona-apps. Allerlei bedrijven, van groot tot klein, presenteerden daar hun plannen. Onder hen gerenommeerde automatiseerders als Accenture en Capgemini. Hun concepten werden echter gelijk afgeschoten door KPMG, de landsadvocaat en de Autoriteit Persoonsgegevens (AP). In een van de zeven gepresenteerde apps werden zelfs namen, e-mailadressen en versleutelde wachtwoorden aangetroffen.

Internationaal gebruiken
Op de haastig georganiseerde schoonheidswedstrijd kwam dan ook veel kritiek van D66, GroenLinks, SP en PvdA. Ook de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) waarschuwde de minister dat hij veel te hard van stapel liep met de plannen voor een corona-app.

Daarop liet minister Hugo de Jonge weten dat hij zelf een corona-app zou laten bouwen. Dat is uiteindelijk gebeurd met de inzet van allerlei experts op het gebied van informatieveiligheid, privacy, grondrechten en nationale veiligheid. Zo werden de AP, het College voor de Rechten van de Mens, het Nationaal Cyber Security Centrum en de NCTV bij het proces betrokken. Het ontwerp van de app zou volledig openbaar worden gemaakt.

Het kabinet verwacht niet dat zestig procent van de bevolking de app gaat installeren, iets dat De Jonge aanvankelijk wel voor ogen had. Dat percentage werd tot nu toe ook in andere landen niet gehaald. Sterker nog: de hooggespannen verwachtingen zijn daar nauwelijks ingelost. Deels door technische problemen.

In de eerste drie weken na verschijning meldde de Franse app slechts veertien mensen dat ze mogelijk in contact waren gekomen met mensen die met het coronavirus besmet waren geraakt. De Australische app werkte slechts een kwart van de tijd op sommige apparaten, vooral iPhones. Wanneer het scherm is vergrendeld, is de bluetooth-handdruk die nodig is om informatie te vergaren niet mogelijk. Omdat dit probleem niet meteen was opgelost, moest het Verenigd Koninkrijk zijn eigen app intrekken en kon men weer helemaal opnieuw beginnen. Ook de Nederlandse app werkt op dit moment niet als Googles locatiegegevensverzameling niet aan staat. De Duitse corona-app (eind augustus 17,5 miljoen keer gedownload) heeft wekenlang zelfs nauwelijks gewerkt op Android-toestellen, zo gaf ook ontwikkelaar SAP toe.

De verwachting is overigens wel dat de corona-apps na verloop van tijd steeds beter gaan worden. De Europese Commissie heeft met SAP en Deutsche Telekom een contract gesloten voor de ontwikkeling van een (Europees) platform waarmee de nationale traceerapps in de toekomst met elkaar kunnen communiceren, zodat ze ook internationaal zijn te gebruiken.

Wetgeving
Chiara Farronato, onderzoeker aan de Harvard Business School, waarschuwde in Het Parool voor het gevaar van schijnveiligheid. Om effectief te zijn, moet bijna iedereen de app gebruiken. In Duitsland gebruikt nog geen twintig procent van de bevolking de app, en dat is een van de hoogste percentages van Europa. Zolang je geen notificaties ontvangt, voel je je veilig en ga je misschien juist met meer mensen afspreken, vermoedt Farronato.

De app kan bovendien niet waarschuwen als je in de buurt van een besmet persoon bent. Je kunt er ook niet mee checken of iemand met wie je af wilt spreken besmet is. En het is maar de vraag wat mensen gaan doen die een waarschuwing ontvangen. Er is geen verplichting om te testen, het gros zal vermoedelijk pas actie ondernemen als ze klachten krijgen.

Het draagvlak voor het invoeren van een corona-app in Nederland is vooralsnog beperkt. Sommigen zouden de app liever vandaag dan morgen installeren, terwijl anderen het kwalijk vinden dat de overheid deze app überhaupt wil introduceren, zo blijkt uit onderzoek dat enkele maanden terug werd uitgevoerd door de TU Delft, Universiteit Maastricht en de Vrije Universiteit Amsterdam.

De groep deelnemers die aangeeft de app onder geen beding te zullen installeren, is ongeveer even groot als de groep die dat wel gaat doen. Tegenstanders vinden dat de app een te zware inbreuk is op hun privacy. Daarnaast is er ook nog een zwevende groep die meer informatie nodig heeft over de voorwaarden en eigenschappen van de app.

In april waarschuwde het Rathenau Instituut de Tweede Kamer om een corona-app niet te zien als dé oplossing van de COVID-19-epidemie, maar als slechts een van de mogelijke beleidsopties. Het instituut dat de impact van wetenschap, innovatie en technologie op de samenleving onderzoekt, vroeg zich onder meer af hoe de app zich verhoudt tot het Europees Verdrag voor de Rechten van de Mens. Dat verdrag stelt duidelijke grenzen aan het recht van overheden om de privacy van burgers te schenden. Een overheid mag dit doen wanneer het noodzakelijk is om de volksgezondheid te beschermen, maar het is de vraag of de app daarvoor niet een te zwaar middel is, gezien de onnauwkeurigheid ervan en alle risico’s op onzorgvuldigheden in het meldingsproces eromheen.

Een ander bezwaar is dat de publieke gezondheidsinfrastructuur te afhankelijk wordt van Google en Apple die het onderliggende systeem voor de app leveren en beheren. Die bedrijven bieden volgens het Rathenau Instituut geen volledig inzicht, waardoor controle op veiligheid onmogelijk is. Daarnaast zal het voor hen vrij eenvoudig zijn om de data die deze app levert te combineren met de gegevens die ze al over hun klanten hebben verzameld.

Ook moet worden voorkomen dat mensen die ervoor kiezen om de app niet te gebruiken anders behandeld zullen worden dan mensen die dat wel doen.

Ook de AP was kritisch. Die vond dat de minister eerst afspraken moest maken met Google en Apple over de software die zij leveren voor de inzet van de app. En stelde dat er eerst een wet moet komen om de inzet van de app goed te regelen. Het advies van de AP leidde dan ook tot uitstel van de landelijke uitrol. De deadline voor landelijke uitrol van 1 september werd niet gehaald. De beide Kamers moesten de tijdelijke wet eerst goedkeuren. Een meerderheid in de Tweede Kamer staat achter de wet die de ‘corona-app’ regelt. Minister De Jonge erkende wel dat je pas echt de effecten zal kunnen beoordelen als de app in werking is. Hij zal de Kamer elke maand een evaluatie sturen.

Techgiganten
De AP is overigens niet negatief over het initiatief zelf: de app is volgens de toezichthouder duidelijk ontworpen met privacy als uitgangspunt. Met allerlei technische waarborgen, zoals de versleuteling van het dataverkeer en het versturen van nepcodes om te voorkomen dat je iets kunt aflezen.

Maar de app staat volgens de toezichthouder niet op zichzelf. De app is afhankelijk van andere technische onderdelen en wetgeving. “Daar zitten onze zorgen. Die app is niet alleen wat jij op je scherm ziet, maar ook de techniek van Google en Apple, en de servers waar je jouw gegevens heen stuurt.”

De grootste zorg van de AP betreft het zogeheten Google Apple Exposure Notification-raamwerk, de onderliggende software in mobiele besturingssystemen Android en iOS die de Nederlandse corona-app mogelijk maakt en bij Apple zelfs al zonder app werkt. “Het is voor de AP niet duidelijk of deze Amerikaanse techgiganten via de combinatie van het raamwerk en het besturingssysteem gegevens van gebruikers in handen krijgen en wat daarmee gebeurt. En het gaat hier om gezondheidsgegevens, zeer gevoelige gegevens van heel veel mensen”, aldus de toezichthouder. De overheid moet duidelijke afspraken maken met Google en Apple, voordat ze de app in gebruik neemt. En de AP moet kunnen controleren of dit goed geregeld is.

De minister heeft steeds herhaald dat het gebruik van de app nooit verplicht mag worden gesteld; niet door de overheid en niet door anderen. De enige manier om ervoor te zorgen dat dat ook echt niet gebeurt, is een juridisch verbod, stelt burgerrechtenorganisatie Bits of Freedom. Op straffe van een serieuze boete en met fatsoenlijke handhaving bijvoorbeeld. Ook mag de app, en de daarmee verzamelde gegevens, nooit voor iets anders gebruikt worden, ook niet door de politie en geheime diensten.

D66 maakt zich daarover eveneens zorgen. We moeten voorkomen dat de overheid ons altijd en overal en zonder goede reden kan gaan volgen, benadrukt de coalitiepartij. “De bestrijding van het virus kan niet tot gevolg hebben dat we een surveillancestaat krijgen. Onze data zijn waardevol en kunnen altijd in verkeerde handen terechtkomen. We moeten daarom goed nadenken over welke data nodig zijn, hoe deze opgeslagen worden en met welk doel. Alleen dan kunnen we op een verstandige manier gebruikmaken van zo’n app.”

Oude smartphones
Uit onderzoek van Telecompaper blijkt dat 2,3 miljoen Nederlanders geen gebruik kunnen maken van de CoronaMelder-app omdat zij niet over een geschikte smartphone beschikken. Hun toestel is in de meeste gevallen te oud.

Om de CoronaMelder-app te kunnen installeren, moeten Apple iPhones draaien op iOS 13.5, die alleen voor iPhone 6 of hoger beschikbaar is. Voor Android-smartphones is de minimale vereiste Android 6.0. 1,2 miljoen Nederlanders hebben daarnaast nog een ouderwetse mobiele telefoon waarop geen apps geïnstalleerd kunnen worden.

Bevoordeling Google en Apple?
Google en Apple bieden geen volledig inzicht in de broncode van de door hen aangeboden API (softwarekoppeling), waarschuwt het Rathenau Instituut. Verder bepalen Google en Apple nu eenzijdig de voorwaarden voor gebruik, en het staat hen vrij om in de toekomst de gebruiksvoorwaarden te wijzigen.

Nu zijn bijvoorbeeld voor het gebruik van de CoronaMelder op Android-systemen de Play Store en het registreren van een Google-account voorwaardelijk gesteld, terwijl dit vanuit technisch oogpunt niet noodzakelijk is. Gebruikers met andere Android-systemen of Huawei-telefoons waarop geen Play Store beschikbaar is, worden daardoor uitgesloten.

Zonder app kan ook
Apple heeft een update van iOS uitgebracht met daarin de mogelijkheid om meldingen over mogelijke coronablootstellingen te ontvangen zonder dat een aparte app nodig is. Het gaat om de Exposure Notifications Express, dat ook voor Android beschikbaar komt, al moet Google dan voor overheden eerst een basiscorona-app genereren. De optie is bedoeld voor landen die nog geen eigen corona-app hebben. Nederland richt zich dan ook alleen op de CoronaMelder-app. Die is zo ingericht dat de GGD er goed mee kan werken.

* Dit artikel verscheen eerder in het oktobernummer van Emerce magazine (#179).

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond