Software & Algoritmes

Frankrijk werkt aan een app om de verspreiding van het coronavirus tegen te gaan. Omdat beveiligingsfuncties van het iPhone-besturingssysteem de software in de weg zitten, vraagt het land of Apple de beveiliging kan versoepelen. Dat schrijft Bloomberg.

Cédric O, de minister die zich in Frankrijk bezighoudt met digitalisering, zegt Apple te hebben gevraagd "een technische drempel" te verlagen. Dat zou noodzakelijk zijn om te app te kunnen ontwikkelen.

In iOS kunnen apps geen data uitsturen via bluetooth als de app niet actief in gebruik is. Werkt een app op de achtergrond, maar is hij niet geopend, dan kan die geen informatie uitzenden. Deze maatregel is bedoeld om de privacy van gebruikers te waarborgen.

Maar Frankrijk wil de techniek gebruiken voor een app die mensen vertelt of ze in de buurt zijn geweest van coronapatiënten. De app moet op 11 mei uitgebracht worden, maar de ontwikkeling loopt nu vertraging op. Overleg met Apple zou nog niets hebben opgeleverd.

Alles bij de bron; NU


 

De Autoriteit Persoonsgegevens (AP) kan geen oordeel geven over de opzet van de 7 ‘corona-apps’ die het ministerie van VWS heeft geselecteerd. De AP vindt dat het ministerie de kaders niet duidelijk genoeg heeft gesteld. Daardoor zijn de 7 app-voorstellen onvoldoende uitgewerkt om te kunnen beoordelen of de bescherming van gevoelige gegevens van Nederlanders voldoende is gewaarborgd.

De kaders die de overheid stelt voor de corona-app zijn onduidelijk. In het programma van eisen voor de app is een aantal fundamentele vragen onvoldoende beantwoord.
Zo is niet duidelijk omschreven wie verantwoordelijk is voor de verwerking van de gegevens. Is dat een private partij, een zorgpartij of een overheid? Ook staat in het programma van eisen niet genoemd of de app een onderdeel is van een pakket aan maatregelen en welke maatregelen dat dan zijn. Terwijl het ontwerp en de werking van een app zeer afhankelijk zijn van die overige maatregelen.

Bij een ingrijpend middel als zo’n corona-app moet de AP bovendien kunnen toetsen of de inzet ervan in verhouding staat tot de mogelijke privacyschendingen. Het moet duidelijk zijn waarom alternatieven die minder ingrijpend zijn dan een app, minder effectief zijn om het virus in te dammen. Dat is nu onvoldoende duidelijk. De AP kon de proportionaliteit van de inzet van de corona-apps daardoor niet beoordelen.

De AP heeft van de appbouwers te weinig informatie ontvangen om een goed beeld te krijgen van de opzet van hun apps. Zo leverden sommige appbouwers alleen informatie over hoe de app eruitziet voor gebruikers. Informatie over hoe de app ‘aan de achterkant’ werkt, lieten ze achterwege. Daardoor hebben de appbouwers onvoldoende aangetoond dat de privacy technisch maar ook organisatorisch gezien gewaarborgd is.

‘Het is nog maar de vraag of die app er wel kan komen’, zegt Aleid Wolfsen. ‘Natuurlijk zal de AP eventuele voorstellen voor apps opnieuw beoordelen, mocht de overheid dat vragen. Maar alleen als de effectiviteit, de kaders, de plannen en de apps beter uitgewerkt zijn.’

Alles bij de bron; AP [via de mail ontvangen]


 

Het duurt nog wel even voor er een corona-opsporingsapp is die klaar is voor gebruik. Onder de zeven app-bouwers die dit weekend hun plannen voorlegden, tekent zich nog geen geschikte kandidaat af, erkent het ministerie van Volksgezondheid.

Het is nog maar de vraag of er al snel een app ten doop wordt gehouden, concludeert Gerritsen na afloop van de zogenoemde appathon. „We hebben vooral veel geleerd.” 

Alles bij de bron; Telegraaf


 

It-ondernemer en Computable-columnist Hans van Bommel komt met het initiatief om open source een uiterst simpel werkende corona-app te ontwikkelen die de privacy respecteert en volledig transparant is. Hij wil een community om zich heen verzamelen die dit non-profit gaat doen. ‘Alles moet vanuit de burger worden opgezet,’ zegt hij. De app moet gratis beschikbaar komen zonder enig verdienmodel.

De Open Source Covid-19 Testing Support-app (app-c19) heeft als enige doel de GGD te ondersteunen bij het testen van mensen die in potentie het coronavirus hebben. Van Bommel denkt dat alleen met een volledig open initiatief voldoende draagvlak onder de Nederlandse bevolking kan worden verkregen. De zeven corona-apps die dit weekeinde tijdens de appathon van het Rijk zijn voorgeselecteerd, zijn zo massaal onder de kritiek bedolven dat geen van deze voorstellen op enig draagvlak mag rekenen.

Het zwaarst kregen de apps van Capgemini en Accenture het tijdens de appathon te verduren. Volgens experts die aan een eerdere beoordeling van de apps hadden deelgenomen, hadden beide bedrijven verzuimd iets over de privacy en beveiliging op papier te zetten. Tot hun stomme verbazing waren deze apps toch op de shortlist van het ministerie gekomen. Een aantal experts, waaronder Brenno de Winter, heeft openlijk afstand genomen van de selectieprocedure.

Bij een van de andere ‘finalisten’, Covid19 Alert, is inmiddels een datalek gevonden. Bij de beschikbaarstelling van de broncode was per ongeluk een bestand meegekopieerd met vele tientallen namen, mailadressen en versleutelde wachtwoorden.

Groot zijn de twijfels of de zeven apps die dit weekeinde aan het publiek worden gepresenteerd, ooit zullen gaan werken en breed worden omarmd. Minister De Jonge’s inzet dat de app zeker door 60 procent van de bevolking moet worden gebruikt, lijkt nu al volstrekt onhaalbaar. Experts als Danny Mekic, internetpionier Marleen Stikker en het D66-kamerlid Kees Verhoeven hebben daar hun grote twijfels over uitgesproken.

Het concept voor een open source covid-19 testing support app (app-c19) vraagt helemaal geen persoonsgegevens. De gebruiker hoeft app-c19 alleen maar te downloaden in de appstore. Dan is de app direct operationeel. De app staat gewoon ‘aan’. Als de gebruiker ervan af wil, verwijdert hij hem van de telefoon. Wanneer bluetooth tracking wordt uitgezet, werkt de app overigens ook niet meer. De app gebruikt geen locatiegegevens.

Uitgangspunt van de app is privacy by design. De app legt alleen vast welke andere smartphone de afgelopen dagen vanaf het moment dat de besmetting plaatsvond, het pad van de telefoonbezitter heeft gekruist binnen een bepaalde afstand. Desnoods kan hier nog aan worden toegevoegd hoe lang het contact heeft geduurd. Van Bommel: ‘Meer informatie is niet nodig.’

Wanneer de gebruiker corona-klachten heeft belt deze de GGD en ondergaat een test. Als de uitslag positief is, volgt quarantaine. De GGD kan met een token via app-c19 een bericht sturen naar de telefoon van de gebruiker. Dit gaat door fysiek en dus handmatig een qr-code te scannen. De corona-token informeert via het systeem de mensen die in de buurt van de besmette gebruiker zijn geweest. Van Bommel verwacht binnen zes á acht weken live te kunnen gaan.

Alles bij de bron; Computable


 

De makers van het Belgische "Covid-19-alert" dingen in Nederland mee om de officiële app te mogen worden.  Volgens ontwikkelaar Wouter Van Hecke, is de privacy niet in gevaar. Althans niet met de app "covid-19-alert". "Onze app is compleet privacy proof."

"Wij hebben een compleet anonieme app, compleet privacy proof. Je installeert die op je smartphone, en via bluetooth registreert die andere smartphones in de buurt met de app op. En als je in contact komt met een besmette persoon laat de app dat weten. Maar je weet niet wie, waar of wanneer precies. Er worden geen data doorgestuurd en er is geen enkele vorm van registratie."

De app zou ook niet misbruikt kunnen worden. Als een al te nieuwsgierige overheid de app zou willen wijzigen, dan kunnen de ontwikkelaars dat via een controlemechanisme achterhalen.

Alles bij de bron; VRTNieuws

Update; Binnen 24 uur datalek ontdekt bij "Covid-19-alert" 

De organisatie van de app Covid 19 Alert zette gisteren de broncode van de app online. Daarin waren echter bijna tweeduizend volledige namen, e-mailadressen en versleutelde wachtwoorden te vinden van gebruikers van een andere app die aan de corona-app gelinkt is.

"Wij hebben de code zo snel mogelijk openbaar gemaakt", aldus een woordvoerder van de app tegen RTL Nieuws. "In dat proces hebben we per ongeluk deze data online gezet." 

Na melding door RTL Nieuws hebben de makers van Covid19 Alert een deel van hun broncode offline gehaald. Desondanks is de gelekte data met enig zoekwerk nog steeds terug te vinden.

Bovendien is het offline halen van broncode in strijd met het verzoek van gezondheidsminister Hugo de Jonge om alle code openbaar te maken, zodat critici kunnen meekijken hoe de app in elkaar steekt, of dat wel veilig is en de privacy van de gebruiker niet schendt.

Alles bij de bron; NU


 

Na een ongekende spoedprocedure zijn er nog zeven kanshebbers om de Nederlandse corona-app te ontwikkelen. Dit weekeinde worden de inzendingen getoetst door het publiek. De privacywaakhond Autoriteit Persoonsgegevens en Kamerleden nemen de plannen later onder de loep. Kenners zijn kritisch: ,,Er is te veel haast’.

De inzendingen voldoen aan belangrijke eisen rond contactonderzoek, privacy en informatiebeveiliging, zo meldt het ministerie na consultatie van tientallen deskundigen. Al is één van hen het daar niet mee eens: ,,Er is input vakkundig genegeerd”, zegt Brenno de Winter, privacykenner. ,,Er zitten nu initiatieven bij die door ons afgeschoten zijn als onvoldoende op het gebied van privacy. Ik heb een dag weggegooid gisteren, dit is een janboel.”

Ook data-expert Peter Boncz is kritisch. ,,Dit gaat waarschijnlijk leiden tot een app die teruggefloten gaat worden”, zegt de onderzoeker van het Centrum voor Wiskunde & Informatica en professor aan de Vrije Universiteit Amsterdam. Maandag beoordeelt de Autoriteit Persoonsgegevens de inzendingen en woensdag houdt de Tweede Kamer nog een hoorzitting. 

Alles bij de bron; AD


 

Deze week ging me een licht op. Al jaren praat ik over data, datasturing en databescherming. Om duistere redenen noemen anderen dat beschermingsthema ‘privacy’ en dat heb ik nooit goed begrepen. Maar pas deze week zag ik welk fundamenteel maatschappelijk misverstand door dat rare begrip ‘privacy’ is ontstaan...

..Ik roep al eeuwen dat databescherming niet om privacy gaat. Maar nu begrijp ik pas dat je die bescherming, door haar wel onder de noemer ‘privacy’ op te voeren, als een private kwestie kunt beschouwen. Ten onrechte! Databescherming is niet een privaat, maar een algemeen belang en ligt in het hart van de rechtsstaat.

Als je het land gaat besturen met data, en dat zal in deze nieuwe coronasituatie versneld gaan gebeuren, moet je goed bedenken wat dat betekent voor de fundamentele beginselen van de rechtsstaat. Voor het legaliteitsbeginsel, de toegang tot de rechter, de betrouwbaarheid van de overheid en het recht op gelijke behandeling. ‘Privacy’, met zijn associatie van een luxe privéleventje, beschrijft dat terrein in de verste verte niet.

De toeslagenaffaire bij de Belastingdienst was niet zo’n ramp omdat mensen hun privacy kwijt waren, het was een ramp omdat aan onbetrouwbare data verregaande en foute conclusies werden verbonden.

De verleiding van sturen met data is groot: het oogt allemaal heel objectief. In feite zijn gegevens nogal eens onbetrouwbaar, weet je niet wat je weet als je meet, loop je het gevaar conclusies te verbinden aan foute diagnoses. En een app is geen toverstaf: als je hem introduceert om een epidemie te bestrijden, moet je nagaan of je wel kennis opdoet die hout snijdt.

Besluit je er eentje te maken, zorg dan voor wetenschappelijke betrouwbaarheid en juridische waarborgen. Juist in deze omstandigheden is dat van prominent belang, nu we fysiek afstand van elkaar houden en iedereen de digitale ruimte in sturen. De corona-app heet onderdeel te zijn van een ‘exit-strategie’, maar is in werkelijkheid deel van een ‘intro-strategie’. Er wordt een nieuwe manier van besturen geïntroduceerd.

Dames en heren bestuurders, de waarborgen zijn echt heel belangrijk. Het gaat bij de roep om dataprotectie niet om een flierefluiterig en luxe recht op wat individueel Lebensraum – ‘privacy’- maar om een evenwicht tussen economie en rechtsstaat. We gaan toch niet de regels afschaffen, omdat we nu data hebben? We gaan toch niet de rechtsstaat opheffen omdat we ziek zijn?

Alles bij de bron; NRC


 

Een bug op Facebook zorgde ervoor dat berichten over het coronavirus op grote schaal als spam werden germarkeerd. 

Facebook stuurde een deel van zijn moderatieteam naar huis om op die manier verspreiding van het coronavirus te voorkomen. Het personeel kan wegens veiligheids- en privacyoverwegingen niet vanuit huis werken. Sindsdien worden voornamelijk algoritmes gebruikt om foute berichten op te sporen en te verwijderen.

"We denken dat we de afgelopen drie jaar genoeg hebben gedaan om ons op deze situatie voor te bereiden", schreef Facebook op zijn blog vlak voor personeel naar huis ging. "Maar het kan zijn dat we iets meer fouten maken." 

Alles bij de bron; RTL


 

Het UWV start een eigen onderzoek naar aanleiding van de uitspraak van de rechter over SyRI, meldt NOS. Vorige maand werd bekend dat SyRI, het fraudedetectiesysteem van de overheid, terug naar de tekentafel moet omdat er sprake is van inbreuk op de privacy van burgers. Het UWV gaat nu kijken of hun systeem juridisch houdbaar is.

.Het UWV gebruikt hun fraudesysteem om te controleren of mensen uitkeringen ontvangen terwijl zij in het buitenland verblijven, wat niet mag. Het systeem wordt ook ingezet voor ontvangers van een uitkering, die zelf niet genoeg actie ondernemen om een baan te krijgen.

Ronald Huissen, journalist bij het Platform voor Burgerrechten, is blij met de start van het onderzoek. Hij hoopt dat dit de ogen van andere overheidsinstellingen opent, zoals bijvoorbeeld die van de Belastingdienst. “Het is belangrijk dat op het moment dat er dus conclusies worden getrokken door zo’n systeem, dat mensen op z’n minst inzage krijgen in waarom zij bijvoorbeeld beschuldigd worden.” Daarnaast hoopt Huissen dat gemeenten het voorbeeld van het UWV volgen, maar ziet dat niet heel rooskleurig in. “Juist bij de gemeenten is het belang van transparantie groot, omdat het hier over allerlei persoonlijke gegevens van inwoners gaat. Helaas schieten veel gemeenten hierin tekort, dus denk ik dat het nog wel even gaat duren.”

Alles bij de bron; AGConnect


 

Duizenden Nederlanders worden bespioneerd door middel van zogenoemde stalkerware op hun smartphone, meldt RTL Nieuws donderdag op basis van cijfers van vijftien antivirusbedrijven. Deze vorm van malafide software kan bijvoorbeeld internetgedrag in de gaten houden, WhatsApp-gesprekken meelezen of de camera aanzetten.

Het aantal geregistreerde infecties lag vorig jaar op 6.500, maar vermoedelijk ligt het werkelijke aantal slachtoffers hoger. Stalkerware wordt volgens het nieuwsmedium vooral geïnstalleerd door (ex-)partners. De app wordt stiekem op de Android-smartphone van het apparaat gezet, waarna allerlei informatie wordt doorgestuurd. Omdat dit soort apps op iPhones niet is toegestaan, proberen daders toegang te krijgen tot het iCloud-account van het slachtoffer. 

Daarnaast is het mogelijk om op zowel een Android- als iOS-smartphone administratierechten te krijgen door middel van het zogenoemde rooten of jailbreaken. Op smartphones die op deze manier zijn gekraakt, is het makkelijker om stalkerware te installeren.

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha