Track & trace

De Duitse overheid wil een corona-app gaan inzetten gebaseerd op de PEPP-PT-technologie, waarbij gepseudonimiseerde gegevens van burgers centraal worden opgeslagen. Met de keuze voor PEPP-PT lijkt de Duitse overheid adviezen van de Europese Commissie en experts in de wind te slaan.

De Europese Commissie adviseerde eerder al om voor een gedecentraliseerde oplossing te kiezen. Deze week kwamen meer dan driehonderd experts en wetenschappers met een gezamenlijke verklaring (pdf) waarin ze waarschuwden voor het risico van surveillance en misbruik wanneer gegevens centraal worden opgeslagen.

De Duitse overheid heeft al, met hulp van het leger, een eerste conceptversie van de app getest, die gebaseerd was op de PEPP-PT-technologie. Deze technologie is door 130 Europese wetenschappers ontwikkeld, waaronder onderzoekers van het Duitse RIVM. PEPP-PT is echter onder vuur komen te liggen omdat het gegevens centraal opslaat. Daarnaast hebben verschillende universiteiten en andere partijen die deelnamen het project verlaten.

Gisteren liet een woordvoerder van het Duitse ministerie van Volksgezondheid al weten dat centrale opslag van gegevens voorkeur heeft, omdat dit het eenvoudiger zou moeten maken om de ontwikkeling van de epidemie te volgen. Duitse oppositiepartijen zijn echter fel tegen het plan.

...de keuze voor PEPP-PT op iOS-toestellen is een probleem. Apple staat namelijk niet toe dat apps die in de achtergrond draaien van bluetooth gebruik kunnen maken. Het techbedrijf maakt binnenkort een API beschikbaar waardoor apps dit wel kunnen, maar de Duitse overheid wil niet van een infrastructuur afhankelijk zijn die door Amerikaanse bedrijven wordt gecontroleerd, stelt Schipanski. Inmiddels zou de Duitse overheid met Apple overleggen om PEPP-PT op iOS volledig te ondersteunen.

Alles bij de bron; Security


 

De zogenoemde ‘connected cars’ houden gebruikers ook in de gaten. Deze ‘slimme’ auto’s verzamelen persoonlijke data en spelen die door naar de autofabrikant, wellicht ook naar de leasemaatschappij. Vaak zonder medeweten van de bestuurder. Dat is in strijd met de Europese privacywetgeving...

...Door uw locatie bij te houden, verzamelt uw moderne leasebak data over u. Van met wie u vanuit de auto telefoneert tot waar u uw dagelijkse boodschappen doet en van hoe vaak u naar de huisarts gaat tot hoe laat u thuiskomt van werk. Als deze persoonlijke gegevens niet goed worden beschermd en/of als zij worden doorverkocht, wordt uw privacy geschonden. En dat is in strijd met de Algemene Verordening Gegevensbescherming (AVG) (tool).

De instellingen van een connected car staan standaard op het delen van data, terwijl deze instelling standaard uit zou moeten staan, vindt de Autoriteit Persoonsgegevens (AP). Er zou expliciet om toestemming moeten worden gevraagd voor het delen van persoonlijke gegevens. Daarnaast pleit de AP voor een grote ‘deleteknop’ op het dashboard waarmee alle verzamelde gegevens kunnen worden gewist. De privacywaakhond heeft een handleiding gemaakt voor het beschermen van uw privacy wanneer u in een connected car rijdt (pdf).

Alles bij de bron; Rendement


 

De twaalf experts die door de Tweede Kamer zijn uitgenodigd om te praten over de corona-app zijn unaniem kritisch. Er wordt getwijfeld over de technische haalbaarheid en of de app effectief is in de strijd tegen het coronavirus...

...Dat plan werd gefileerd door computerwetenschapper Maarten van Steen, die stelt dat het vrijwel onmogelijk is om die contactmomenten op een juiste manier te registreren. Dat komt door de huidige beperkingen van bluetooth, schrijft hij in zijn paper (pdf). 

Van Steen, directeur van het Digital Society Institute van de Universiteit Twente, stelt dat de beperkingen zitten in de manier waarop de afstand wordt berekend. Bluetooth heeft een bereik van enkele tientallen meters en kan op basis van de sterkte van het signaal ongeveer zeggen hoe dicht iets in de buurt is. Hoe sterker het signaal, hoe dichter in de buurt. 

Het probleem zit hem in de nauwkeurigheid van deze berekening. Het is volgens Van Steen 'wellicht zelfs praktisch onmogelijk' om via bluetooth te kijken of een ander persoon tussen de 1 en 3 meter van je vandaan is - de afstand die de GGD mogelijk ziet als contactmoment. Hij wijst ook op het feit dat bluetooth-signalen ook door muren of tegen corona beschermende schermen heen gaat. Daarnaast kan de sterkte van het bluetooth-signaal per telefoon verschillen, dat ook problemen oplevert voor de betrouwbaarheid.

Alles bij de bron; RTLZ


 

Door de maatregelen tegen corona zijn de gebruikelijke tentamens in de lokalen op hogeschool of universiteit niet mogelijk. Daarmee zijn ook de gebruikelijke maatregelen tegen fraude buiten beeld. Denk daarbij aan het inzetten van surveillanten, het tonen van het paspoort en het inleveren van de mobiele telefoon. Mede daarom onderzoekt ook de HU of webproctoring aan de hogeschool gebruikt kan worden. 

Sommige universiteiten hebben al online proctoring software in gebruik. Tilburg University besloot vorige week na een proef Proctorio in te zetten. Een ander systeem is ProctorExam.

Hiermee nemen anderen de camera en microfoon van de computer over. Ook houden zij bij welke sites studenten bezoeken en registreert het de hoofd- en oogbewegingen. Bij verdenkingen van fraude geeft het systeem een signaal.

‘Veel studenten, inclusief ikzelf, zijn tegen deze methode van examinering en we willen alles doen wat in onze macht ligt om het gebruik ervan te stoppen.’ Dat schrijft initiatiefneemster en Tilburgs student Naomi de Leng in de petitie. Zij heeft vooral bezwaren op het gebied van privacy.

Docente privacy Anke van Gorp van Integrale Veiligheidskunde wees in een interview op Trajectum ook op privacy-consequenties. ‘Online proctoring is mogelijk, maar dat is echt een inbreuk op de privacy want je gebruikt twee camera’s. Eén om met de docent te communiceren terwijl de camera van de mobiele telefoon de werkplek toont. Studenten moeten vaak hun kamer laten zien om te tonen dat ze alleen zijn. Dat heeft zware consequenties voor de privacy. Ik maak me daar zorgen over.’

Daarnaast bestaat de vrees dat de softwareleveranciers gegevens van studenten (zoals identiteit, filmbeelden, surfgedrag op internet) kunnen verkopen. De Landelijke Studentenvakbond wijst erop dat studenten toestemming moeten geven om hun gegevens op te slaan. Zij horen daarom de mogelijkheid te hebben om niet aan online tentamens mee te doen, zonder studievertraging op te lopen, stelt LSVb-voorzitter Tess Rutten.

Alles bij de bron; Trajectum


 

Om de corona-uitbraak in te dammen zet Rusland vol in op digitaal toezicht. De invoering van een digitaal codesysteem leidt tot lange rijen en zorgen over de privacy van burgers.

Toen Ajvazova metrostation Altoefjevo binnen wilde gaan, stond daar de politie. Vanwege de uitbraak van het nieuwe coronavirus zijn alle verplaatsingen binnen Moskou verboden, tenzij de reiziger beschikt over speciale toestemming. Sinds woensdag wordt er actief gecontroleerd. Voor Altoefjevo, maar ook bij andere metrostations ontstonden woensdagochtend lange wachtrijen en stonden forenzen dicht op elkaar gepakt – wat coronabesmettingen alleen maar in de hand kan werken. Die rijen maakten goed zichtbaar welke maatregelen de Russische autoriteiten nemen om het om zich heen grijpende coronavirus een halt toe te roepen.

Het belangrijkste antwoord van de autoriteiten op het virus is dwang en digitaal toezicht. Al weken werd er gesproken over het invoeren van de QR-codes – een digitaal ‘Ausweis’, schreven sommige Russen op Twitter – om verplaatsingen binnen de hoofdstad aan banden te leggen. Wie naar zijn werk of naar de dokter wil, moet via de site van de gemeente een code aanvragen. Te voet naar de lokale supermarkt staat iedereen nog vrij – maar ook dat kan veranderen, zo heeft burgemeester Sobjanin aangekondigd.

...In Moskou valt de druk nog mee. In sommige Russische regio’s wordt al gebruikgemaakt van een app waarin burgers niet alleen hun paspoortgegevens moeten invoeren, maar ook een pasfoto, de lichaamstemperatuur en het hartritme. De regio Moermansk wil enkelbanden met gps-trackers kopen voor patiënten bij wie Covid-19 is vastgesteld. Vladivostok zet drones in om te controleren of mensen zich aan de quarantainemaatregelen houden.

„Rusland is een van de koplopers op het gebied van digitale lijfeigenschap”, zegt Artjom Kozljoek van Roskomsvoboda, een organisatie die zich inzet voor digitale burgerrechten. Roskomsvoboda doet mee aan Pandemic Big Brother, een internationaal project dat in kaart moet brengen welke invloed de coronacrisis heeft op de digitale vrijheden wereldwijd.

Rusland scoort slecht: speciale corona-apps, het volgen van burgers via hun telefoon, censuur en gezichtsherkenning: in Moskou is een systeem operationeel van duizenden camera’s op straat en in de metro. Kozljoek is bezorgd. „Er worden nu tientallen miljoenen euro’s besteed aan nieuwe controlemechanismen. Die kunnen ook worden ingezet als de crisis is afgelopen. Die QR-codes zijn ook heel nuttig bij andere gelegenheden – de bevolking is er dan toch al aan gewend.”

Alles bij de bron; NRC


 

Op Goede Vrijdag maakten Apple en Google bekend dat ze samen ontwikkelaars van zulke traceer-apps gaan helpen. Apple en Google samen: alsof Pasen en Pinksteren op één dag vallen. De techreuzen bouwen zelf niet de apps, dat laten ze aan overheden en gezondheidsorganisaties over.

Binnenkort zit ‘contact tracing’ standaard in onze mobiele besturingssystemen. Je kunt zelf besluiten of je het activeert, zeggen Apple en Google. De verwachtingen van de traceer-apps zijn hooggespannen. Tegelijkertijd bestaat de angst dat we een surveillancenetwerk optuigen waar we nooit meer vanaf komen. 

Om in coronasferen te blijven; is het middel niet erger dan de kwaal? Bluetooth is geen betrouwbare afstandsmeter als je niet weet om wat voor contacten het gaat. Je buurman hoest niet door de schutting heen, zijn bluetoothsignaal is wel zichtbaar. Dat geldt ook voor de kassière achter een glazen ruit. 

Moxie Marlinspike, de bedenker van de privacyvriendelijke chat-app Signal, vond ook wat zwakheden in het Apple/Google-plan. Het systeem is anoniem, totdat je ziek wordt. 

'So first obvious caveat is that this is "private" (or at least not worse than BTLE), *until* the moment you test positive. At that point all of your BTLE mac addres over the previous period become linkable. Why do they change to begin with? Because tracking is already a problem.'

Wellicht zijn Nederlanders massaal bereid zo’n app te installeren, in de hoop wat grip te krijgen op iets waar we tot nu toe machteloos naar staan te kijken. Maar of we er ook naar zullen leven, valt te betwijfelen. 

Alles bij de bron; NRC


Vorige week maakten Apple en Google bekend samen te werken aan een traceerfunctie voor corona-apps de onderliggende techniek die een app kan gebruiken. Apple en Google maken dus in feite de weg vrij voor ontwikkelaars om een app te bouwen. Omdat Android en iOS samen een miljardenpubliek bereiken, zitten veel mensen met vragen over de privacygevolgen, ook politici. Enkele Amerikaanse senatoren stelden daarom schriftelijke vragen aan Apple voor opheldering.

Enkele senatoren vroegen zich af hoe Apple de privacy van app-gebruikers wil gaan bewaken. Het bedrijf geeft onder meer aan dat personen expliciet toestemming moeten geven voor het versturen van hun gegevens, en dit dus niet op de achtergrond plaatsvindt. Tevens wordt informatie niet-herleidbaar gemaakt. Hierdoor is het moeilijker om achter de identiteit van een app-gebruiker te komen.

Verder mag de coronatracker alleen gegevens verzamelen die nodig zijn voor het achterhalen van de verspreiding en bestrijding van het coronavirus, en niet voor andere zaken. Tot slot is gebruik van de ‘coronatracker’ vrijwillig. Apple gaat dus niet zomaar een app op je iPhone installeren.

‘Het is niet nodig om straks in te loggen met een identificatiemiddel, zoals een Apple ID’, aldus Apple. ‘Gegevens worden niet doorgestuurd naar Apple of een nationale overheid. Toegang tot belangrijke informatie over persoonlijke gezondheid zou niet ten koste moeten gaan van iemands privacy’, schrijft het bedrijf stellig.

Alles bij de bron; IPhoned


 

Als het kabinet slimme apps gaat inzetten bij de bestrijding van het coronavirus, wil de Autoriteit Persoonsgegevens daarover oordelen. Dat laat het orgaan dat de privacy van de Nederlanders bewaakt, in een verklaring weten.

Het kabinet maakte dinsdagavond na crisisberaad bekend de inzet van dergelijke apps te onderzoeken. Een app waarschuwt als je met een besmet persoon in aanraking bent geweest. Met een tweede app kan dan eenvoudig contact worden onderhouden met een arts.

"Zulke apps kunnen alleen als de privacy geborgd is. Anonimiteit is bij zo’n app het kernwoord", aldus de privacywaakhond. "Kan het niet anoniem, dan is er een aparte wet nodig."

Het kabinet sluit niet uit dat de apps verplicht worden

Alles bij de bron; Dagblad070


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha