De keuzes die we nu maken, bepalen in welke wereld we wakker worden als de corona pandemie is overgewaaid. Matthijs Pontier of corona-apps een zinvolle bijdrage kunnen leveren aan het indammen van corona, zonder onze grondrechten aan te tasten.
Het kabinet zet allerlei maatregelen in om de corona crisis te controleren, die enkele maanden geleden nog ondenkbaar leken. Uit angst voor corona accepteert de bevolking dat de overheid bevoegdheden opeist waarover we normaal gesproken uitgebreid zouden debatteren en waar we goed voor zouden waken.
Ook na 9/11 werden veel surveillance maatregelen ingevoerd, die vervolgens nooit meer werden teruggedraaid. Nu iedereen zo gefocust is op deze crisis, is het belangrijk waakzaam te zijn dat niet onder het motto ‘never waste a good crisis’ maatregelen worden doorgevoerd die machthebbers meer macht geven, of onze vrijheden inperken. Juist in periodes van crisis is het belangrijk maatregelen kritisch te bekijken. De pandemie is een storm die overwaait. De keuzes die we nu maken, bepalen in wat voor wereld we wakker worden als die storm is overgewaaid.
In een democratie is het beter om in te zetten op goede informatievoorziening dan op repressie. Het is niet te doen om overal op ‘physical distancing’ te handhaven en te controleren of iedereen wel genoeg zijn handen wast. De meeste mensen nemen uit eigen beweging verstandige keuzes, wanneer uitgelegd wordt waarom handen wassen en ‘anderhalve meter’ zo belangrijk zijn. De lege straten bevestigen dit.
Toch wordt er ook ingezet op technologische repressie, die in de regel meer kwaad dan goed doet. Het landelijk EPD wordt alsnog verkapt ingevoerd (afmelden kan hier). Cameratoezicht wordt uitgebreid, terwijl we weten dat dat in de het gunstigste geval slechts tot een tijdelijke, beperkte verbetering van het veiligheidsgevoel leidt en problemen slechts verplaatst. Kentekenscanauto’s worden nu ingezet om met A.I. te controleren of mensen wel genoeg afstand houden. Drones snauwen argeloze wandelaars toe dat ze anderhalve meter afstand moeten houden. Dit doet denken aan een slechte science fiction film. Het risico bestaat dat we hier als samenleving aan gaan wennen en er function creep optreedt: technologie die eerst voor een bepaald doeleinde wordt gebruikt, wordt later vaak voor heel andere doeleinden gebruikt. Dat kentekenscanauto’s nu ook worden ingezet voor de handhaving van anderhalvemeter is een concreet voorbeeld van function creep. Ik waarschuwde eerder ook al voor het risico dat drones in de toekomst gebruikt zouden kunnen gaan worden om het demonstratierecht in te perken of mensen zelfs te gaan taseren.
Corona-apps
Onlangs maakte het kabinet bekend dat ze willen gaan inzetten op twee apps: (1) voor ‘proximity tracing’, om te kijken of je in de buurt van een besmet persoon bent geweest en (2) om op basis van symptomen in te schatten of je corona hebt.
Bij inzet van technologie is het altijd belangrijk eerst af te vragen welk probleem dit eigenlijk oplost. Beide apps verschaffen in potentie meer inzicht in wie mogelijk besmet zijn. Wanneer we beter weten wie mogelijk besmet zijn, en deze mensen daarom extra voorzorgsmaatregelen nemen, kan dit in theorie de besmettingsgraad (R0) omlaag brengen. Wanneer dit succesvol gebeurt, kunnen huidige beperkende maatregelen iets sneller worden losgelaten. Dit zou dus goed nieuws voor onze vrijheid en de economie kunnen betekenen. Genoeg reden dus, om te onderzoeken of deze apps hierin daadwerkelijk een serieuze bijdrage kunnen leveren, zonder dat we daar andere grondrechten zoals privacy voor moeten inleveren.
Wat doen andere landen?
In verschillende landen zijn al ‘tracing’ apps ingezet. Vaak werden die ontwikkeld door bedrijven die eerder zaken deden met geheime diensten. In Israël en China is sprake van totalitaire surveillance die totaal onacceptabel zou zijn in Nederland. Zonder de juiste ‘gezondheidscode’ wordt je op veel plaatsen ook nog eens de toegang geweigerd. Ook de app in Zuid-Korea is een privacyramp. In Polen en India, moet je elk uur(!) een selfie sturen om te bewijzen dat je braaf in thuisisolatie zit. In de EU zouden we op zijn minst moeten eisen dat deelname aan de app volledig vrijwillig is, en er dus ook geen beperkingen worden opgelegd als je de app niet wilt of kunt installeren, bijvoorbeeld omdat je geen smartphone bezit. Juist onder (kwetsbare) ouderen is dat relatief vaak het geval.
Het is nog niet te zeggen of dit een serieuze bijdrage heeft geleverd aan het controleren van corona. In Zuid-Korea en Singapore lijkt de situatie redelijk onder controle, maar door de collectivistische cultuur en ervaring met de SARS-epidemie gelden ook andere culturele en sociale normen wat betreft physical distancing en het dragen van mondmaskers. De apps lijken slechts een beperkte rol te hebben gespeeld en leiden nog steeds niet tot het loslaten van vrijheidsbeperkingen. In Oostenrijk is de inzet van een app totaal geflopt. Omdat er werd samengewerkt met Google en de transparantie gebrekkig was, wilde vrijwel niemand de app installeren.
Wat gaat Nederland gebruiken?
Opslag van locatiegegevens in een centrale database dient vermeden te worden. Hoogleraar ‘A.I. en privacy’ Rob van Hoven van Genderen stelt terecht dat het levensgevaarlijk is als de overheid via een corona-app toegang krijgt tot onze locatiegegevens. Zelfs als geclaimd wordt dat er geanonimiseerd is, zouden de gegevens door deze te koppelen aan andere gegevens herleidbaar zijn tot een persoon. Zo’n database zou een potentiële goudmijn zijn. Wie moet dat gaan beveiligen? Datalekken zijn bij de overheid schering en inslag.
Minister Hugo de Jonge laat nog veel onduidelijk. Dit lijkt door een gebrek aan deskundigheid te komen. Coronagezant Feike Sijbesma stelt dat nog wordt overwogen de apps van leveranciers uit Azië te gebruiken. Dit lijkt vooral te gaan om TraceTogether uit Singapore. Hugo de Jonge noemt daarnaast Duitsland en Groot-Brittannië. Achter de schermen werkt Europees consortium PEPP-PT aan een app.
TraceTogether werkt aan contact tracing via bluetooth. De app houdt je ontmoetingen bij, en wanneer je binnen een straal van twee meter bent geweest van een bekende geinfecteerd persoon, krijg je een waarschuwing en kun je in strikte thuisisolatie gaan. Het werkte alleen niet goed op iPhones. Marcel Roorda beschreef bij Nieuwsuur een vergelijkbaar plan. Het probleem hierbij is echter dat deze gegevens centraal worden opgeslagen. Deelnemers binnen PEPP-PT lijken ook aan te sturen op centrale opslag. Huib Modderkolk stelde al dat Duitsland en Groot-Brittannië waarschijnlijk met centrale data-opslag gaan werken.
Kan het privacyvriendelijker?
Een app wordt privacyvriendelijker, als de contactmomenten decentraal worden opgeslagen: enkel op beide telefoons. Een groep Europese wetenschappers werkt aan zo’n systeem, onder de naam DP-3T.
De Waag beschrijft duidelijk hoe dit werkt:
“Wanneer de eigenaar van telefoon A nu positief wordt bevonden (door een zorgprofessional, en alleen dán) registreert de app dit op een centrale plek door de ‘decryptiesleutel’ van de app op A te publiceren. Met deze sleutel kan iedereen die de toepassing gebruikt controleren of zij in contact is geweest met de persoon die deze sleutel heeft gepubliceerd (dit gebeurt automatisch, in de achtergrond) en passende maatregelen treffen.”
Maar met decentrale opslag en volledige vrijwilligheid zijn we er nog niet. CCC en Bits of Freedom hebben allebei een mooie lijst van 10 requirements vastgesteld, die onder andere gaan over doelmatigheid, tijdelijkheid, transparantie, open source, veiligheid en gebruiksvriendelijkheid. Ook wanneer aan al deze vereisten voldaan wordt, kan de app nog op privacybezwaren rekenen. De overheid adviseert zelf altijd om veiligheidsredenen je WiFi en bluetooth uit te zetten voor je de deur uitgaat. Als je altijd je bluetooth aan moet hebben staan vanwege een corona-app, kan dat natuurlijk niet.
Gaat het kabinet aan die voorwaarden voldoen?
Feike Sijbesma, Hugo de Jonge en premier Mark Rutte lijken weinig vertrouwen te hebben dat veel mensen de app willen installeren. Feike Sijbesma benoemt dat je niets hebt aan een app waar slechts 15% van de bevolking aan meedoet. Daarom houden ze de mogelijkheid open de app verplicht te stellen. Ook noemen ze de mogelijkheid dat, net als in China, mensen zonder de app geen toegang kunnen krijgen tot ‘bepaalde etablissementen.’ Hoe willen ze dat controleren en handhaven? Zo’n 50% van de mensen boven de 75 heeft geen smartphone. Zouden ze dan iedereen die geen smartphone heeft er een cadeau willen doen? Een verplichting is niet alleen totaal onacceptabel, maar ook praktisch onuitvoerbaar.
Vlak voor het paasweekend werd een tender voor de app geopend, die direct na het paasweekend gesloten was. Deze tender voldeed niet aan de eisen die daar normaal aan worden gesteld, ook niet bij een verkorte procedure. Een aantal essentiële inhoudelijke vereisten (onder andere open source, decentrale opslag), werden niet eens genoemd. Dit schept weinig vertrouwen.
Lost het wat op?
Bits of Freedom stelt onder andere dat een app nooit ingevoerd zou mogen worden, tenzij bewezen is dat het werkt. Iets dat tot op nu nog niet het geval is. Maar zou zoiets kunnen werken?
Die kans is niet groot. Wanneer je binnen twee meter afstand van iemand bent geweest, maar deze persoon niet tegen je gepraat heeft, is de kans dat besmet bent erg klein. Zeker als er een raam of muur tussen zat. Er zullen dus heel veel false positives zijn: mensen die ten onrechte een waarschuwing ontvangen. Aan de andere kant herkent de app het niet als je een deurklink aanraakt die een minuut eerder door een corona patiënt is aangeraakt. Ook met een app kun je niet alle besmettingen voorkomen. Voor goede contact tracing heb je toch mensen nodig; geen apps.
Daarmee wordt de vraag wat je met alle waarschuwingen doet, ook extra belangrijk. Testcapaciteit is gelimiteerd. Zelfs na de verhoging van de capaciteit naar 40.000 per dag, zou je er alsnog bijna een maand over doen om al het zorgpersoneel te testen. Dan heb je het dus nog niet eens over mensen die door ‘proximity tracing’ als mogelijk besmet persoon bestempeld worden.
Hoeveel mensen zullen in strikte thuisisolatie gaan, of de app überhaupt willen gebruiken, als de kans dat ze daadwerkelijk besmet zijn zo klein is, en ze zich bij een waarschuwing niet eens kunnen laten testen? Ook de ‘OLVG app’, waarbij je je symptomen invoert om te kijken of je mogelijk corona hebt, biedt hiervoor maar beperkt uitkomst. In IJsland, waar veel personen getest zijn, bleek dat de helft van de positief geteste personen helemaal geen symptomen had. Deze personen zullen dus ook sowieso niet door de app herkend worden. Meer dan 60 wetenschappers wijzen er terecht op dat een app met zo’n beperkte betrouwbaarheid juist tot extra besmettingen kan leiden.
Om corona te controleren is het belangrijk massaal te testen om te controleren wie besmet zijn, deze personen tijdelijk te isoleren, en kwetsbare personen goed te beschermen. Door de gebrekkige betrouwbaarheid van de aangekondigde apps zullen velen onnodig angstig maken, terwijl ze anderen een vals gevoel van veiligheid geven. Laten we geen grondrechten opofferen voor deze schijnoplossing!
Zoals gezegd wordt vooral niet gekeken of iemand corona heeft, want er wordt buiten de zorg nauwelijks getest. Elk systeem, hoe privacy-vriendelijk ook, kan alleen maar bangmakerij opleveren, of juist schijnveiligheid, en gaat vooral niets toevoegen aan de maatregelen die er al zijn:
Zonder de hele bevolking te testen, kun je er maar beter vanuit gaan dat iemand een potentieel risico op besmetting is.
Dit is dan ook de grondslag van de huidige gedragsregels. Een app gebaseerd op een gebrek aan informatie verandert hier niets aan.
Naar mijn idee zou de app ook een opmaat cq testcase kunnen zijn naar de bereidheid voor de aankomende vaccinaties: vrijwillig of verplicht. Een grote verborgen agenda dus.
Ik heb nog nooit zulk iets “tin foiled hat” van een “politieke” partij, dan dit. Het stuk Bits For Freedom is een goed stuk, dit niet. Dit is onzin.
Bij welk gedeelte van de argumentatie mis je goede feitelijke onderbouwing? En heb je al goed doorgeklikt na de linkjes die in het stuk staan al gevolgd? Ik ben benieuwd of je ergens iets kunt vinden wat je mist en dan reageer ik er graag op!
Stel je toestel heeft op diverse plekken (OV, stations, winkelcentra, werk, winkelen recreatie) in verschillende steden/dorpen) gedurende een veronderstelde secundaire incubatietijd (dwz de tij tussen het moment dat je na besmetting besmettelijk geworden bent tot het moment dat je zelf herkenbare/merkbare ziekteverschijnselen krijgt) van 5 dagen in totaal 5x 10-duizend ‘encounters’ binnen 1-2m gehad…,
dan moeten dus diverse unieke decryptiesleutels worden gegenereerd (max 50-duizend) om de privacy veilig te kunnen stellen opdat deze encounterdata niet gedeeld kunnen worden met personen/toestellen van andere encounters.
Lukt dat…, dan moet je voorkomen dat de boel vervolgens op hol slaat omdat al die 50-duizend contacten elk mogelijk nog eens tenminste eenzelfde aantal unieke encounters incl. unieke decryptiesleutels heeft gegenereerd.
M.a.w. er bevind zich ergens (de)centraal een database van jouw encounters.
So far, so good, immers dergelijke decryptiesleutels zouden slechts dan ergens worden geregistreerd nadat iemand positief bevonden zou zijn…
¿¿¿…huh…???
dat is zinloos want hoe weten m’n encounters dan dat zij op zoek moeten naar mijn decriesleutel als niet voordien al ergens (in het eigen toestel of centraal) duidelijk is dat wij elkaar hebben ontmoet en dat je op zoek moet gaan naar onze onderlinge unieke decryptiesleutel.
M.a.w. ook bij decentrale opslag is privacy niet te garanderen in deze problementiek.
Apps zijn de waan van de dag tegenwoordig. Alles kan met een app, ook die dingen die niet kunnen. Maar dan toch een app, want handig.
Ik zie het niet zitten, zo’n app (net zo min als mondkapjes). Hoog ingezet, want met een app kun je immers alles. Moet alleen maar nog even gebouwd worden. En dan bots je tegen de realiteit aan.
Als je dan tóch per se iets met een app wil doen, waarom dan niet een app die gewoon met bluetooth registreert of je te lang te dicht bij een andere telefoon met bluetooth bent geweest. Dan ben je er toch?