Track & trace

Hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit gaat de corona-app van de overheid installeren als die straks komt, maar wel op een apart toestel. Ook zal hij dit toestel niet overal mee naar toe nemen, zo liet Jacobs in een interview weten. 

De hoogleraar voegt toe dat hij van plan is om de telefoon met de corona-app maar af en toe bij zich te dragen en de app maar af en toe zal aanzetten. "Bijvoorbeeld als ik in de trein ga zitten, maar als ik thuis ben ga ik die app niet aanzetten. Ik wil er zelf controle over houden wanneer ik die app wel of niet aanzet." Jacobs stelt dat het gebruik van een corona-app mensen passief maakt en het een onvoorspelbaar psychologisch effect kan hebben. "Het zal mij niet verbazen als na het uitkomen van de app het aantal besmetting omhoog gaat", merkte de hoogleraar op. "Dit is één groot sociaal medisch technisch experiment wat er met deze app gaat gebeuren."

Ook heeft Jacobs zorgen over de technologie. Eerder liet hij al weten dat dit technologie is waar dictators opgewonden van raken. "Dit is het soort techniek waar je heel rare dingen mee kunt doen", reageert Jacobs in het interview. Zo zou het mogelijk zijn om via een dergelijke app mensen met een bepaalde politieke achtergrond of mening in kaart te brengen. "Natuurlijk wordt er nu gezegd dat dat niet wordt gedaan, maar je normaliseert een bepaalde techniek die ik bloedlink vind."

Alles bij de bron; Security


 

De Gegevensbeschermingsautoriteit, de vroegere privacycommissie, blijft erbij: de contactopsporing die moet uitzoeken met welke mensen besmette personen contact hadden, is een inbreuk op de privacy. 

"Het is een inbreuk op de privacy. In die zin dat er vragen worden gesteld die anders niet zouden worden gesteld. Dus ja, er moet een duidelijk en ordentelijk wettelijk kader zijn. We zijn op dit moment de wetgeving die daarvoor wordt voorgesteld aan het bekijken. Binnenkort zullen we daarover een advies geven", zegt voorzitter David Stevens.

Alles bij de bron; VRTNieuws


 

De Autoriteit Persoonsgegevens (AP) stelt dat het onvoldoende tijd heeft om een goede privacy-toetsing uit te voeren van de CoronaMelder. Het ministerie van VWS streeft ernaar om rond 15 juli een besluit te nemen over de invoering van de corona-app. De AP heeft echter pas afgelopen woensdag 8 juli de laatste benodigde informatie van VWS binnengekregen.

De toezichthouder heeft normaal 8-14 weken nodig om het onderzoek uit te voeren dat hoort bij het soort privacy-impact dat de tracking- en tracing-app van VWS kan hebben. Een woordvoerder weten dat er extra mensen op het dossier van de corona-app zijn gezet, maar dan nog zijn er minimaal enkele weken nodig voor een goede beoordeling.

AP en VWS zijn de afgelopen maanden al vaker met elkaar in botsing gekomen over privacy-zaken rondom coronagerelateerde initiatieven en regulering. 

Zo is er ook nog steeds frictie tussen VWS en de AP over de aanpassing van de Telecomwet met een zogeheten noodwet. Hiermee wil de overheid het mogelijk maken om locatiegegevens van klanten van telecomaanbieders op te vragen. Met deze data wil de overheid eenvoudiger bepalen waar mensen met een coronabesmetting woonachtig zijn.

De AP wees begin juli het kabinetsplan af om gegevens van mobiele telefoons te verzamelen voor de bestrijding van de Covid-19 uitbraak. AP-voorzitter Aleid Wolfsen adviseert het kabinet de wet in de huidige vorm niet in te voeren. De kans op herleidbaarheid van de gegevens tot (groepen van) individuele personen is aanwezig. Daarom vindt de AP dat de gegevens niet als anonieme gegevens kunnen worden beschouwd.

Alles bij de bron; ICT&Health


 

...4. Hoe privacyvriendelijk is CoronaMelder? 

CoronaMelder heeft toegang tot jouw bluetooth-verbinding en slaat alleen de uitkomst van die digitale dobbelstenen lokaal op jouw toestel op. Verder worden er geen gegevens verwerkt, zo stelt de app. Als je met corona besmet bent, kun je er zelf voor kiezen om jouw dobbelstenen naar de server te uploaden. 

Bij Android-toestellen ligt het net wat anders: daar heeft CoronaMelder wel toegang tot de locatie nodig. Dat is nodig omdat apps die via bluetooth naar andere apparaten scannen van Android ook toegang tot de locatie moeten vragen. Dat doet CoronaMelder niet, maar die melding krijg je wel te zien. 

Het contact met de server roept ook de nodige privacyvragen op. Een telefoon heeft een naar het apparaat herleidbaar internetadres, ook wel een ip-adres genoemd. En internetproviders zouden kunnen zien wie zijn dobbelstenen naar de server stuurt. Om internetproviders te foppen, stuurt de app soms nepdobbelstenen. Op die manier weten zij niet wie er daadwerkelijk besmet is.

Daarnaast worden ip-adressen bij aankomst van de server direct gefilterd en weggegooid, zo zei Ivo Jansch, de techneut die verantwoordelijk is voor de technische achterkant van de app.

Alles bij de bron; RTL


 

De site Infectieradar, waarmee het RIVM nieuwe uitbraken van het coronavirus in kaart wilde brengen, blijft voorlopig uit de lucht. Een maand geleden meldde de NOS dat Infectieradar een beveiligingslek bevatte, waardoor de ingevulde formulieren van andere gebruikers konden worden ingezien. Het RIVM haalde de site toen in allerijl offline.

Deelnemers aan Infectieradar gaven één keer per week aan of ze coronaklachten hadden. Bij aanmelding gaven ze bovendien informatie over hun persoonlijke en medische situatie.

Dat het onderzoek nu helemaal stilligt is echter geen probleem, denkt het RIVM. Volgens het instituut zijn er genoeg instrumenten om nieuwe besmettingen in kaart te brengen. Gehoopt wordt wel dat de site in september weer in de lucht is, als de verkoudheidsvirussen de kop weer opsteken.

Alles bij de bron; NOS


 

Zoom en Microsoft overhandigen voorlopig geen gebruikersdata meer aan de autoriteiten in Hong Kong vanwege de omstreden veiligheidswet. Bij Microsoft gaat het om gegevens uit de Office 365-werkapp en LinkedIn.

Facebook, Google, Twitter en chatapp Telegram hadden al eerder een ‘datapauze’ ingelast en Apple denkt daar nog over na. TikTok heeft besloten zich geheel uit Hong Kong terug te trekken.

Alles bij de bron; Emerce


 

Het kabinet wuift de kritiek weg op zijn plannen om telecomdata te verzamelen in de strijd tegen het coronavirus. Per uur en per gemeente moet worden ‘geteld’ hoeveel mensen daar zijn (geweest). Als dan later blijkt dat er een besmettingshaard is opgelaaid, kunnen GGD’s worden gewaarschuwd als inwoners uit een bepaald gebied daar op dat moment zijn geweest.

Maar de Autoriteit Persoonsgegevens (AP) heeft grote bezwaren tegen het plan. AP-voorzitter Aleid Wolfsen waarschuwt dat ‘onvoldoende gegarandeerd’ is dat de gegevens die de overheid wil verzamelen anoniem blijven en goed worden beveiligd. Daarnaast heeft het kabinet de ‘noodzaak om deze hypergevoelige data te vergaren’ niet duidelijk gemaakt.

De Jonge bestrijdt de kritiek. ,,De privacy is wél gewaarborgd, er worden geen persoonsgegevens verstrekt.” Hij benadrukt dat de AP bij het schrijven van de wet is geraadpleegd en dat de adviezen van de toezichthouder ‘zo goed mogelijk’ zijn meegewogen. 

Aanpassing van het voorstel, dat na de zomer behandeld wordt in de Tweede en Eerste Kamer, ligt dan ook niet voor de hand. ,,Dit is gewoon een goed idee, dat moeten we doen’’, aldus De Jonge. ,,Alle landen om ons heen doen dit ook. Ik ga graag nog een keer in gesprek met de AP om dat toe te lichten.”

De telecomgegevens zouden ‘onherleidbaar’ zijn, telefoonnummers krijgt het RIVM bijvoorbeeld niet te zien. ,,De gegevens worden door de aanbieders ontdaan van alle persoonlijke informatie en daarna opgeteld.” Om de privacy van mensen in dunbevolkte gebieden te waarborgen, worden nergens aantallen onder de 15 gerapporteerd. De aanbieders vernietigen de verzamelde extra gegevens elke dag.

De wet moet voor ‘maximaal een jaar’ gaan gelden. Het gaat om iets anders dan de corona-app. Die moet (vrijwillige) gebruikers waarschuwen als ze dichtbij iemand met het virus zijn geweest.

Alles bij de bron; deLimburger


 

In tegenstelling tot zo’n beetje alle andere Europese landen – hebben Duitsers opmerkelijk enthousiast hun corona-app omarmd. In de eerste tien dagen hebben al 13 miljoen mensen – 15 procent van de bevolking – de ‘Corona-Warn-App’ geïnstalleerd en de aantallen blijven stijgen. Duitsland is hiermee de absolute koploper onder de grote Europese landen die al een corona-app hebben.

In Frankrijk zijn er nog geen 2 miljoen gebruikers van de ‘Stop Covid France-app’, op een bevolking van 65 miljoen. Daar stuitte de app op aanzienlijk meer privacy-zorgen. De Franse app slaat, in tegenstelling tot de Duitse, gegevens op in een centrale overheidsdatabase. Vermoedelijk speelt ook breder wantrouwen jegens de overheid een rol, als gevolg van de Franse aanpak van de coronacrisis.

Bij de ontwikkeling van de Duitse app betrok de regering privacytoezichthouders, en ook andere partijen mochten kritiek leveren – de software is open source. In Frankrijk verliep het een stuk rommeliger. Een anticorruptieorganisatie heeft begin juni aangifte gedaan van mogelijke corruptie bij de aanbesteding van de beheercontracten voor de app. Sommige gebruikers klagen dat de app zichzelf steeds uitschakelt, waardoor je moeilijk gewaarschuwd kunt worden. 

Of ze ook effect hebben, is een andere vraag. Volgens onderzoekers van de universiteit in Oxford zou een gebruikerspercentage van 15 procent, mits ook andere maatregelen van kracht blijven, een significant effect moeten hebben op het indammen van de epidemie. In beide landen zit de R, de reproductiefactor van het virus, nu onder de 1. Maar dat lijkt vooralsnog niet de verdienste van de apps.

Dinsdag had nog maar een twintigtal besmette Duitsers via de app doorgegeven dat ze ziek waren, om anderen zo te waarschuwen en verdere verspreiding te voorkomen. In Duitsland worden nu dagelijks 650 besmettingen vastgesteld. Het gebruik van de app houdt dus niet over. In Frankrijk zijn er nog minder meldingen van besmettingen doorgegeven: veertien. Dagelijks zijn daar zo’n vijfhonderd besmettingen.

Alles bij de bron; NRC


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha