Recent kon je hier al lezen over de opvallende samenwerking van Apple een Google, die samen een API aan het maken zijn om besmettingen met Covid-19 zo goed mogelijk in kaart te brengen. Een opvallende samenwerking, Google lijkt in dit geval net zo overtuigd van het belang van privacy als Apple.

Inmiddels zijn we een paar weken verder, en hebben de makers een heleboel aanpassingen gedaan. Die aanpassingen komen na kritiek uit onder andere de politiek en onderzoekers in data-veiligheid. Daarbij is de centrale omschrijving van deze API aangepast van “contact tracing” naar “exposure notification”, een betere omschrijving van wat deze API daadwerkelijk doet, en hopelijk helpt bij mogelijke paranoia. Want willen dit soort toepassingen werken, dan zullen wel veel mensen er voldoende vertrouwen in moeten hebben om ze te installeren.




klik op de afbeeldingen voor een grotere versie

Voor Duitsland waren deze nieuwe aanpassingen in ieder geval voldoende om te gisteren te besluiten mee te gaan met dit initiatief van Apple en Google. Het grootste voordeel lijkt dat hierdoor alle oplossingen met een centrale server van tafel aan het gaan zijn, en Apple’s aanpak voor privacy aan de winnende hand lijkt.

Hieronder de aanpassingen in de API op een rij:

• Sleutels (“Keys”) worden nu willekeurig gegenereerd, in plaats dat ze aangemaakt worden op basis van een tijdelijke volg-sleutel. Daardoor wordt het nog moeilijker om te raden waarvan die afkomstig zijn, waardoor privacy in dit systeem nog beter beschermd wordt.
• Bluetooth metadata wordt versleuteld, waardoor het ook daar nog moeilijker gemaakt wordt om te achterhalen van wie die afkomstig is.
• Tijd van blootstelling wordt eens in de vijf minuten gemeten, maximale tijd is dertig minuten.
• Gegevens over het power-niveau van de Bluetooth-verbinding wordt meegenomen om , gecombineerd met de Received Signal Strength Indication (RSSI) in te kunnen schatten wat de afstand was tussen de verschillende telefoons.
• Ontwikkelaars kunnen zelf kiezen welke signaalsterkte en tijd zij belangrijk vinden voor hun toepassing
• De versleuteling was HMAC en is nu AES. Veel devices hebben ingebouwde hardware om AES versleuteling sneller te laten verlopen, zodat deze API soepeler zal lopen minder effect zal hebben op de batterijtijd.
• Het systeem wordt weer helemaal uitgeschakeld zodra de pandemie voorbij is.

Update: De BBC bericht dat er in het VK er toch gekozen wordt voor een eigen oplossing. Opvallend is dat het daarbij gaat om een oplossing met een centrale server, de kans dat zoiets op grote schaal door het publiek geaccepteerd wordt lijkt erg klein, vooral als specialisten op het gebied van IT en privacy hier hun mening over zullen geven.

Maar in het VK denken ze dat dit de betere oplossing is:

One of the advantages is that it's easier to audit the system and adapt it more quickly as scientific evidence accumulates.

The principal aim is to give notifications to people who are most at risk of having got infected, and not to people who are much lower risk. It's probably easier to do that with a centralised system.

Update 2: heb je interesse in hoe dit project startte bij Apple, en hoe Google erbij werd betrokken? De details van dat verhaal zijn te lezen in dit artikel van CNBC.



 #Coronavirus

Ik ben toch wel heel benieuwd naar hoe er nu, maar vooral dalijk als alles min of meer voorbij is, met onze data en privacy wordt omgegaan:
- Wanneer wordt onze privé data gewist?
- Wat wordt er tot die tijd mee gedaan?
- Wie kan er bij deze gegevens?
- Gaat deze techniek door overheden mogelijk gebruikt worden om ons later voor andere en/of meer zaken in de gaten te kunnen houden?
- Zijn overheden zich bewust dat het makkelijk te omzeilen valt als je je telefoon niet mee neemt?

En zo nog wel een rits met vragen die me toch niet erg happig maken om deze app te installeren. Ik snap aan de ene kant het voordeel wel i.v.m. Corona, maar er lijken nog zoveel zaken niet duidelijk en/of goed afgeschermd te zijn dat ik me er niet bepaald goed bij voel.

Het is werkelijk heel prachtig dat de data enorm versleuteld wordt, dat er speciale technieken worden gebruikt om het individuele recht op privacy zoveel mogelijk te waarborgen.

Helaas zijn via bluetooth verkregen 'nabijheidsgegevens' niet zo zuiver als men je wil doen geloven. Afstand kan niet gemeten worden met signaalsterkte omdat deze veel te veel afhangt van andere factoren, zoals merk en type telefoon, het weer, de omgeving. Heb je je telefoon in je broekzak, je tas, je hand?

Kortom, de kans op 'false positives' en zelfs 'false negatives' is ruimschoots aanwezig. Ik vraag mij daardoor wel af wat het nut van deze inspanning is.

Dat komt er inderdaad ook nog bij @Peerzwart. Ik meen me te herinneren dat de ontwikkelaar/ontwerper van Bluetooth dit ook heeft aangegeven. Zouden ze bluetooth halstarrig in willen blijven zetten omdat het 't meest energiezuinig is vergeleken met o.a. GPS, Wifi etc?

Ik ben toch wel heel benieuwd naar hoe er nu, maar vooral dalijk als alles min of meer voorbij is, met onze data en privacy wordt omgegaan

Het systeem wordt uitgeschakeld zodra de pandemie voorbij is.

On a call accompanying the announcement, representatives from each company pledged for the first time to disable the service after the outbreak had been sufficiently contained. Such a decision would have to be made on a region-by-region basis, and it’s unclear how public health authorities would reach such a determination. However, the engineers stated definitively that the APIs were not intended to be maintained indefinitely.

Dat had ik inderdaad ook gezien @iEscape. Maar "disabled" is niet hetzelfde als "destroyed". En de betreffende instanties hebben ook nog geen duidelijk antwoord op alle andere vragen gegeven, zoals wat er tijdens én na de crisis met de data wordt gedaan. En wie er allemaal bij mag en onder welke voorwaarden. En ook als Apple en Google het systeem zouden vernietigen, blijven er dan nog zaken over waar de overheid iets mee kan (gaat de overheid zelf zoiets optuigen bijvoorbeeld, of wat doet de overheid zélf met de overgebleven data).

En dat de hele techniek überhaupt niet heel veel uit gaat halen, mede vanwege wat @peerzwart aan haalt m.b.t. bluetooth, maar ook omdat het makkelijk te omzeilen is als je je telefoon thuis laat. Er van uit gaande dat iedereen de app sowieso al installeert natuurlijk.

Al met al is er een heel groot schemergebied wat onbeantwoord blijft

@Kapotlood
GPS is veel minder nauwkeurig dan BT voor dit doel. Voor een goede plaatsbepaling moet je telefoon minstens 4 satellieten "zien", wat in steden (met hoge gebouwen) wel eens een uitdaging is. Daarbij heeft de consumentenversie een nauwkeurigheid van 10m, ongeveer het bereik van BT. En de ene telefoon heeft een betere GPS dan de andere, bv door wel of geen assisted GPS. Twee telefoons die zeggen dat ze op dezelfde plek staan, kunnen 20m of meer van elkaar af zijn. Tot slot is dit o zo erg tegen de AVG regels, je privacy is 100% weg, want de instelling die de corona waarschuwingen gaat sturen, weet exact waar iedereen is op elk moment van de dag. O ja, je telefoon kijkt normaal niet elke paar seconden waar hij is, tenzij je aan het navigeren bent. Als je positie continu wordt bijgehouden, dan is de accu van je telefoon zo leeg.

BT is de minst slechte oplossing. Je weet dan in ieder geval dat de telefoons elkaar kunnen "zien", dus op maximaal 10m afstand van elkaar zijn. Maar zonder extra trucs en slimmigheden (effecten van kleding en lichamen eruit filteren) weet je niet of de telefoons 1m of 10m van elkaar verwijderd waren.

Maar zo'n tracker lost het probleem niet op, het voorkomt geen corona besmettingen. Een advies aan iedereen: niet doen, die tracking activeren, ook al is de Apple/Google oplossing 1000 x beter dan waar de NL regering mee zal komen als die zelf iets maken.

Oh, absoluut eens met alles wat je opschreef @MacFrankie!

De hele privacy impact die het heeft, zonder nauwelijks enige duidelijkheid over alle details omtrent je data ermee gebeurt (tijdens en na de crisis), nog buiten alle andere gevoelige vragen... nee, ik sla over. Helemaal omdat de overheid niet bepaald uitblinkt in IT/digitale projecten en daar tot nu toe altijd iets mee mis is gegaan (qua privacy, kosten of techniek). Wat je verder zegt klopt overigens evengoed... het stopt corona niet. Het zoveel mogelijk thuisblijven en afstand houden doet meer.

Even puur vanuit technisch oogpunt is de telefoon wat dat betreft niet het meest precies qua locatie gegevens. Maar had Dixons niet enkele jaren geleden dat ze je (tot ik geloof 1m variatie) via wifi konden volgen zodra je bij hun de winkels in liep? Ze konden zo goed zien bij welke schappen men stond te kijken bijvoorbeeld. Dan zou wifi me beter lijken, maar dat werkt niet op straat inderdaad. Wellicht een combinatie van GPS, bluetooth en je telefoonsignaal (2G, 3G of 4G)?

Dat had ik inderdaad ook gezien @iEscape. Maar "disabled" is niet hetzelfde als "destroyed".

Dat weet ik, zie:

Het systeem wordt uitgeschakeld zodra de pandemie voorbij is.

Uitgeschakeld = disabled

Zie ook:

Such a decision would have to be made on a region-by-region basis, and it’s unclear how public health authorities would reach such a determination. However, the engineers stated definitively that the APIs were not intended to be maintained indefinitely.
.  .  . knip .  .  .
The companies say the name change reflects that the new system should be “in service of broader contact tracing efforts by public health authorities.”

Dat snap ik, maar dan? Wat gebeurt er dan mee? Wie beslist wanneer, hoe en door wie dit weer mag worden "enabled"? En wat gebeurt er ondertussen met de data? En wie mag daar aan zitten? En onder welke voorwaarden? Etc.

Dat hele "disabled" zegt en doet eigenlijk helemaal niets. Het biedt geen zekerheid, geen veiligheid, geen transparantie. En daarom zou men, áls er a gekozen wordt om dit in te zetten, eerst totale duidelijkheid moeten komen over al die zaken en meer.

Dat zou Apple & Google kunnen vertellen / uitleggen wanneer het zo ver is, denk ik.
Ik zou nu nog niet druk over maken, niemand kan in de toekomst kijken.

Maar het is al zo ver. Als overheden besluiten mee te gaan (werken) met Apple en Google, dan is dat precies hét moment om al deze vragen beantwoord te krijgen voordat je verder gaat met implementatie. Dat heeft niet zozeer met in de toekomst kijken te maken, maar wel met de toekomst veilig te stellen voor de burger.

Ik denk niet dat de op welke wijze dan ook verkregen data na deze pandemie vernietigd zullen worden. Het levert immers een prachtige hoeveelheid gegevens waarop je bestaande en nog te ontwikkelen statistiek kunt loslaten. En wie weet wat je daar allemaal nog uit kunt leren. Nee, ik schat zo in dat deze Big Data tot in lengte van dagen bewaard zal blijven.

Vooral niet installeren want je privacy is belangrijker dan de gezondheid van je ouders en ga er vanuit dat er echt wel te bepalen is of iemand 10 of 1 meter van elkaar staat ongeacht wat je aan hebt / hoe je de telefoon draagt, de app zal lerend zijn en steeds nauwkeuriger worden.

Begrijp dat dit een van de weinige manieren om snel en veilig uit een lockdown te komen en te voorkomen dat we er weer in moeten.

Maar had Dixons niet enkele jaren geleden dat ze je (tot ik geloof 1m variatie) via wifi konden volgen zodra je bij hun de winkels in liep?

Dat kan met beacons. Zet er een paar neer, meet de signaalsterkte van de verschillende beacons, en je weet precies waar de telefoon zich bevindt.

Tussen 2 telefoons is het net alsof je maar 1 beacon hebt. je weet dan nog niks.

Ik ben 't er niet mee eens dat dit één van de weinige manieren is om snel en veilig uit een lockdown te komen. Verre van zelfs. Met snel heeft het weinig te maken want genoeg mensen laten hun telefoon thuis, en genoeg ouderen (en kinderen) hebben niet eens een smartphone. En met veilig heeft het ook weinig te maken, want per saldo doet een app weinig tegen genezing van corona, en al helemaal niet als dat ding thuis ligt terwijl je een loopje doet.

En privacy en gezondheid van je ouders heeft niet per definitie met elkaar te maken. Persoonlijk vind ik dit, des te meer omdat de overheid en grootbedrijven per saldo al niet bijzonder goed om gaan met de privacy van mensen, en ook helemaal niet bekend is of, hoe en door wie deze data gebruikt cq. misbruikt kan worden, verre van een oplossing zelfs.

Vooral niet installeren want je privacy is belangrijker dan de gezondheid van je ouders

Wat een kulbewering!

Stel iedereen installeert de app, voorkomt dat dan besmettingen? Neen! Niet één! Je kunt hooguit de keten van wie wie heeft besmet achterhalen, meer niet. Stel jij wordt ziek, dan kun je heel misschien de "schuldige" aanwijzen die jou heeft besmet.

Gezondheid is natuurlijk het belangrijkste, maar zo'n app heeft 0 effect op je gezondheid, alleen op je privacy.

en ga er vanuit dat er echt wel te bepalen is of iemand 10 of 1 meter van elkaar staat ongeacht wat je aan hebt / hoe je De telefoon draagt,

Lees voor de gein eerst eens dit artikel voordat je meer van dit soort uitspraken doet.

de app zal lerend zijn en steeds nauwkeuriger worden.

Ah, nu snap ik je, je hebt voorkennis, je hebt een glazen bol!

Begrijp dat dit een van de weinige manieren om snel en veilig uit een lockdown te komen en te voorkomen dat we er weer in moeten.

Het enige wat werkt is immuniteit, door een vaccin of groepsimmuniteit. Tot die tijd afstand houden. Wat we nu dus doen.

@MacFrankie, volgens mij kan zo'n app wel degelijk nuttig zijn om nieuwe besmettingen te voorkomen en de verspreiding in te dampen door mensen sneller alert te maken met wie ze in contact zijn geweest. Daar zijn bovendien ook voldoende studies over, dus wanneer je beweert dat 'enkel afstand houden' werkt, zou het goed zijn als je die mening kan staven met wat hardere bewijzen.
Ironisch dat je een ander verwijt van een kulbewering te maken, wanneer jouw eigen berichten daar zelf vol van zitten...

Zelf vind ik deze comic wel behoorlijk informatief en geeft het een goed idee waar zo'n tracing-app voor kan dienen, in combinatie met het beschermen van onze privacy.
Bij dat laatste blijft natuurlijk een groot vraagteken achter staan, maar het doet me wel geloven dat het mogelijk is. Benieuwd ook wat anderen hiervan denken.

Edit: Er is ook een Nederlandstalige versie te vinden.

Het systeem wordt uitgeschakeld zodra de pandemie voorbij is.

Mijn fout, die was ik vergeten in het nieuwsbericht te zetten, bij deze is dat alsnog toegevoegd.

Ik moet steeds maar aan China denken als ik over privacy lees. In de “vrije” wereld doen marktpartijen wat daar de overheid doet.

Wanneer en door wie wordt besloten dat de pandemie voorbij is?

@MacFrankie, volgens mij kan zo'n app wel degelijk nuttig zijn om nieuwe besmettingen te voorkomen en de verspreiding in te dampen door mensen sneller alert te maken met wie ze in contact zijn geweest.

Kan. Kan ook niet. Hoogstwaarschijnlijk niet.

Veel false positives. Veel contacten niet geregistreerd, van de korte contacten wordt vrijwel niets geregistreerd. En dat zijn maar 2 van de honderden technische problemen. Je gaat hier geen pandemie mee indammen, je gaat een datastuwmeer aan inter-telefoon contacten opbouwen. Overheden kunnen hier niets mee (die in NL in ieder geval niet), dus komt er een bedrijf voor de analyses. En, oeps, laat straks blijken dat ze er iets meer mee hebben gedaan dan ze zouden moeten doen!

Zelfs al zou het de perfecte kijk geven over de verspreiding van corona, het is allemaal achteraf praat. Het beschermt niet de zwakke doelgroep, niet de kinderen, niet de mensen die de telefoon thuis laten, sowieso helemaal niemand. Want je komt er pas achter of je iemand hebt gesproken die corona heeft, als het al mogelijk te laat is. Dus totale overbodigheid in mijn ogen. Dat is denk ik ook dé reden dat de meeste landen zo'n app helemaal niet gebruiken. Als je bij je ouders komt nadat je hebt getankt (en wellicht langs iemand bent gelopen die corona heeft), dan hebben je ouders het mogelijk ook... en daar kom je pas achter als jij weer thuis bent en die app je een berichtje stuurt met een "wist je dat". Totaal zinloos in mijn ogen.

Het beste wat je kunt doen, en kunt blijven doen, is zoveel mogelijk thuis blijven. Wil je je ouders beschermen? Blijf weg. Wil je je vrienden en collega's beschermen? Blijf thuis. Jezelf beschermen? Blijf, gewoon, thuis. Voor die keer dat je boodschappen wilt doen of écht even je benen moet strekken houd je de 1,5m afstand (ook al kan een hoestje de druppels zo 8m ver dragen)... om vervolgens weer naar huis te gaan en blijven.

Als je de nieuwsberichten en rapporten van laboratoria mag geloven, dan is het medicijn wat corona geneest binnen enkele maanden beschikbaar. Het vaccin wat corona voorkomt daarentegen, kan blijkbaar nog ±2 jaar duren. Het is vervelend, maar je kunt er vooralsnog weinig tot niets tegen doen tot het medicijn en vaccin er is.

Je gaat hier geen pandemie mee indammen.

Kan. Kan ook wel. Hoogstwaarschijnlijk wel.

Zo'n app is inderdaad geen allesreddend middel dat de wereld op zichzelf zal redden, al krijg ik het gevoel dat jullie (MacFrankie en Kapotlood) dat wel verwachten? Ik geloof namelijk wel dat zo'n tracing app, in combinatie met andere maatregelen zoals het houden van afstand, het dragen van een mondmasker en/of andere hygiënische voorzorgsmaatregelen, wel degelijk doeltreffend kan zijn en een effect kan hebben op het inperken van de verspreiding van het virus. Dat we tegen technische problemen kunnen aanlopen, lijkt me niet eens zo erg, alles kan altijd beter. Genoeg landen die het overigens wel in gebruik nemen en voldoende voorbeelden waar het wél doeltreffend werkt, dus totale overbodigheid lijkt me ook flauwekul.

Zolang er geen vaccin is, is het inderdaad een lastige strijd en is de meest doeltreffende maatregel dat we allemaal flink thuisblijven en nergens naartoe gaan, maar zoals blijkt is dat heel lastig vol te houden en is het bovendien niet voor iedereen mogelijk. En ondertussen is het maar al te goed dat er wordt nagedacht en gezocht naar oplossingen, want alles afschieten en in je luie stoel blijven zitten, is inderdaad het beste wat je kunt doen – wellicht ook het makkelijkste.

Kan. Kan ook wel. Hoogstwaarschijnlijk wel.

Jij lijkt nogal overtuigd van het nut van de app!

Zo'n app is inderdaad geen allesreddend middel dat de wereld op zichzelf zal redden, al krijg ik het gevoel dat jullie (MacFrankie en Kapotlood) dat wel verwachten? Ik geloof namelijk wel dat zo'n tracing app, in combinatie met andere maatregelen zoals het houden van afstand, het dragen van een mondmasker en/of andere hygiënische voorzorgsmaatregelen, wel degelijk doeltreffend kan zijn en een effect kan hebben op het inperken van de verspreiding van het virus.

Het houden van afstand en zeer goede hygiëne zijn zeer goede middelen. Een app voorkomt niet dat ik besmet raak, afstand en goede hygiëne wel. Een app is achteraf reactief, afstand en goede hygiëne vooraf proactief.

Een app is achteraf reactief, afstand en goede hygiëne vooraf proactief.

Daar heb je het mis. Volgens mij begrijp je niet goed waar een tracing-app voor dient, want die zal inderdaad nooit proactief kunnen werken en dat is ook niet de bedoeling. Wél preventief, waardoor het in quarantaine plaatsen van mensen precies veel efficiënter wordt.

Het grote probleem met dit virus is dat nog vóór het vertonen van eerste symptomen, mensen al meerdere dagen besmettelijk kunnen zijn. Maar als je iemand anders besmet, duurt het opnieuw enkele dagen alvorens die persoon op zijn beurt besmettelijk wordt. En daar komt zo'n tracing-app juist van pas, want als je weet met welke mensen je de afgelopen paar dagen in contact bent geweest, kunnen zij zich meteen ook afzonderen nog voordat zij de kans krijgen om anderen te besmetten. En op die manier stop je wel degelijk een exponentiële verspreiding van het virus en wordt het gebruik van dergelijke app effectief.
En uiteraard zullen er fouten tussenzitten en zal niet alles geregistreerd kunnen worden, zullen veel mensen de app niet gebruiken of laten ze hun telefoon thuis. Je hoeft de app zelfs niet 24 uur per dag te gebruiken, je zou zelf de keuze moeten hebben op welke tijdstippen je jezelf laat registreren – en dat is allemaal prima. Onderzoeken hebben namelijk getoond dat het gebruik van de app zélfs dan nog steeds een meerwaarde kan hebben, geloof het als je wilt.