achtergrond

Geenstijl

Corona-apps van de Rijksoverheid. Zou u die installeren? GS Tech Desk geeft antwoorden

Wij gaan 'm sowieso niet installeren, want Wij Vertrouwen De Overheid Niet.

Het is altijd zo dubbel hè. Enerzijds Google Map je jezelf onnadenkend door het leven, waarop Google met z'n Covid Mobility Reports per land precies in kan zien (en zogenaamd "anoniem") hoe locked down de wereld is - een kwestie die óók al heel dubieus is. We bedienen lampen en thermostaten op afstand, meten onze sport en beweging en iedere weer-app vertelt je welk weer het is op de plek waar je zelf bent, waar je dus ook gewoon uit het raam zou kunnen kijken.

Geen privacy is geen vrijheid
Maar als de overheid een Corona Controle App wil gaan bouwen (en 'desnoods verplichten') om je te pingen als er besmette mensen in je buurt op je bluetooth-radar verschijnen, zoals hierboven uitgelegd door de bouwer van (onder meer) de Rabo- en NS-apps, gaan al onze nekharen recht overeind staan. Zeker als mensen beginnen over "één app voor heel Europa", als je leest dat de Autoriteit Persoonsgegevens niet was ingelicht over plannen die dinsdagavond bekend gemaakt zijn door Hugo de Jonge, of als we zelf gaan nadenken over de function creep die er voort vloeien uit zo'n app: voor je het weet, ziet de overheid kans om je elektronisch patiënt dossier te koppelen aan je bonuskaart om te kijken hoeveel chips en bier je koopt, waarna je zorgpremie maandelijks noordwaarts wordt bijgesteld. Geen privacy is geen vrijheid - en geen vrijheid is óók geen gezondheid.

We vroegen intern aan het JorisWorks Legacy Dev Team wat hun professionele bevindingen en meningen over zo'n app en de implicaties zijn, en die staan hieronder uitgelegd. Na de Lees Verder nog een bak technische toelichting & afwegingen, voor de meer technisch onderlegden onder u.

Professionele opvatting Joris von Loghausen (schuilnaam)

"Hoewel ik denk dat het mogelijk is om het veilig te doen, gaat dat uit van een hoop (blind) vertrouwen dat zo'n app degelijk gebouwd is, dat er alleen de minimale hoeveelheid data wordt gedeeld. Dat die data tijdig verwijderd wordt. En dat de huidige en toekomstige regeringen de verleiding kunnen weerstaan om een update uit te rollen waarbij het random ID gekoppeld wordt aan iets dat wel herleidbaar is tot een persoon, onder het mom van "nu we de data toch hebben...

Daarnaast zijn er de zorgen met betrekking tot bluetooth betrouwbaarheid - je kan prima BT-connectie maken over een afstand van meer dan anderhalve meter, of door een muur. Dit zal leiden tot gigantische bergen informatie over mensen die, net als bij de Sleepwet, onmogelijk gereduceerd kan worden wegens te weinig mankracht. En daardoor maar en masse bewaard zal worden, wat nergens voor nodig is. Om nog maar te zwijgen over grappenmakers die (zoals in dit voorbeeld) met een berg "besmette telefoons" op een drukbezocht punt gaat staan. Extra beangstigend zijn de geluiden om deze tracking tool (ongetwijfeld met de beste intenties) verplicht te maken. Ik ben bang dat dit een Patriot Act achtige geest is, die we nooit meer terug in de fles gaan krijgen."

Upate. Zei iemand "function creep"?

Random remarks door geanonimiseerde GS-IT'ers

Open source!
"Wat me wel heel belangrijk lijkt is als deze app er komt, dat hij ge-opensourced wordt. Dan kan A. worden toegezien dat er inderdaad niks persoonlijks gelogd wordt, B meerdere mensen in Nederland toezien op potentiële bugs en pitfalls, en C: de hele fokking wereld kan meeliften op dit platform, want hoe meer mensen hoe beter."

Verzamelpunt bij overheid?
"Als je iets met het hele netwerk van ID's wilt kunnen, dan moet je ergens kunnen matchen wie er mogelijk besmet is geraakt. Het lijkt me dat ze dat centraal willen doen. In die Nieuwsuurvideo zegt die app-maker dat er een centraal verzamelpunt bij de overheid komt, of moet komen. Als je een heel mesh hebt van id's en matches over tijd, dan kan je met een paar meetpunten wel uitrekenen welk ID waar is geweest... Alsnog best privacygevoelig, dus."

Moot argument
"Ik vind het argument van die ondernemer-knakker 'We doen geen GPS dus dat is minder privacy gevoelig' een beetje een moot argument, gezien dit een overheids-app gaat worden en de overheid kan al vrij gemakkelijk vaststellen waar je momenteel bent op basis van normale telefoon-telemetrie."

Niet privacygevoelig? Bullshit!
"Het hele 'dit is niet privacygevoelig'-argument is een beetje bullshit. Het is wél privacygevoelig. En het zou me vrolijker stemmen als ze dat gewoon toegeven in plaats van het te ontkennen. Want wat is het nu dan? Incompetentie of een 'leugentje om bestwil'? 'Never attribute to malice what could be explained by incompetence', enzo."

So what you're saying is: die app is zinloos?

Privacy in tijden van Clownsschoenen

Reaguursels

Tip de redactie

Wil je een document versturen? Stuur dan gewoon direct een mail naar redactie@geenstijl.nl
Hoef je ook geen robotcheck uit te voeren.