Overslaan en naar de inhoud gaan

'Google en Apple-model voor corona-app geeft misbruik enorme kans'

Het bluetooth-gebaseerde model dat Google en Apple samen ontwikkelen voor het inperken van de Covid-19-pandemie biedt overduidelijk de meest privacyvriendelijke manier om een dergelijke tracking-app op te bouwen. Maar zonder centrale analytics op contactgegevens gaat niemand zich houden aan de waarschuwingen van zo'n app, verwacht Ross Anderson, professor of security engineering at the University of Cambridge.
Corona-waarschuwing
© CC0 - Pexels.com
CC0 - Pexels.com

De Britse gezondheidsdienst NHS heeft de mogelijkheden onderzocht om een corona-tracing-app te bouwen op het model dat Google en Apple samen hebben ontwikkeld voor dit doel. De NHS heeft die mogelijkheid nu verworpen en ontwikkelt een app die contactgegevens opstuurt naar een centrale server waar een analyse kan worden gedaan op de data.

Het is een groot dilemma waar app-ontwikkelaars in verschillende landen nu mee worstelen. Detecteren of iemand in de buurt is geweest van een drager van SARS-CoV2 - het virus dat de oorzaak is van de Covid-19 - (de corona-) pandemie - op basis van bluetooth-technologie kan op een privacyvriendelijke manier. In de aanpak die Google en Apple voorstellen blijft de contactgeschiedenis lokaal op het toestel en een anonieme waarschuwing kan worden gegeven wanneer er sprake is geweest van een contact waarbij mogelijk een besmetting heeft plaatsgevonden.

Apple en Google hebben samen gesleuteld aan de eigenschappen van hun mobiele besturingssystemen iOS en Android om het gebruik van bluetooth voor deze toepassing zo goed mogelijk te faciliteren via een API. Zo heeft Apple bijvoorbeeld de blokkade op het gebruik van bluetooth door apps in de achtergrond voor deze toepassingen opgeheven.

Bluetooth schiet tekort

Maar bluetooth heeft serieuze tekortkomingen om met een grote mate van zekerheid te meten of iemand op een afstand is geweest waarbinnen een overdracht van het virus kan plaatsvinden, stellen verschillenden deskundigen. Hoogleraar security-engineering Ross Anderson van Cambridge University zei bijvoorbeeld tegen ZDNet dat hij verwacht dat mensen met deze aanpak heel erg veel waarschuwingen gaan krijgen en 99 procent daarvan vals alarm is. Een gecentraliseerde aanpak is volgens hem de enige manier om zeker vast te stellen dat iemand ziek is en dat alleen waarschuwingen gestuurd worden naar app-gebruikers die een "epidemiologisch significant contact" hebben gehad met de geïnfecteerde persoon. "Een Google- en Apple-app geeft misbruik een enorme kans", stelt Anderson, ook omdat er niet officieel wordt vastgesteld of iemand daadwerkelijk het SARS-CoV2-virus heeft.  "Iedereen kan zo'n app runnen en dan een beetje gaan rondhangen bij mensen die ze willen pesten."

Een gecentraliseerde aanpak zonder gebruik te maken van het Apple- en Google-model heeft echter serieuze implicaties met betrekking tot techniek en en privacy. Zo moeten overheden zelf in onderhandeling met deze partijen zodat deze app ongestoord in de achtergrond kan werken. Anders moet de app steeds opnieuw uit de slaapstand worden gehaald op het moment dat een andere telefoon met dezelfde software in de buurt komt. Dat kan een behoorlijke impact hebben op het energieverbruik en de accu dus leegtrekken.

Centrale verwerking stuit op problemen

"De technici zijn verschillende cruciale uitdagingen tegengekomen bij het ontwerpen van een app die contactgebeurtenissen goed genoeg detecteert, ook wanneer de app in de achtergrond actief is en zonder de accu uit te putten", zegt een woordvoerder van NHSX - de innovatie afdeling van de NHS - tegen ZDNet.

Daarnaast kan de NHS door de keuze de data centraal te verwerken rekenen op flinke kritiek van Britse privacy-organisaties. De Open Rights Group heeft al laten weten dat de NHS heel duidelijk moet kunnen beargumenteren waarom de organisatie niet voor een meer privacy-vriendelijke manier hebben gekozen. Volgens Anderson is de enige manier dat de NHS heel duidelijk uitlegt wat er met de gegevens gebeurt en waarom. En de gegevens moeten worden vernietigd zodra de noodzaak om ze te bewaren is verdwenen na de crisis. Maar volgens de Open Rights Group heeft de NHS bepaald geen goede reputatie als het gaat om de omgang met persoonlijke gegevens. En zo'n app werkt alleen wanneer het grote publiek er vertrouwen in heeft.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in