Men zweert: gebruik van de app is vrijwillig en gegevens blijven anoniem.
Nu we waarschijnlijk ook in Nederland een app-systeem krijgen om het Coronavirus te bedwingen en Apple en Google de handen ondanks de social distancing ineen slaan om de app te maken ontstaat er interesse en onrust. Onrust over de privacy en interesse over de werking. De twee techreuzen zetten er vaart achter, dus we kunnen nu al weten hoe de app gaat werken.
Allereerst wordt de app, zodra deze klaar is, aangeboden in de Apple App Store en Google Play Store. Beide giganten benadrukken dat iedere gebruiker de keuze heeft of zij de app wil installeren. Deelname is dus vrijwillig. De volgende stap is dat de systeemen standaard in Android en iOS worden ingebouwd, maar ook dan worden ze, zo bezweren de techreuzen, alleen geactiveerd na toestemming van de gebruiker.
Als je toestemming geeft werkt de app via de Bluetooth-verbinding. Zodra een smartphone contact maakt met de smartphone van een andere deelnemende gebruiker wordt er een anonieme sleutel aangemaakt en in een database op de smartphone van de gebruikers geplaatst. Laten we een voorbeeld nemen van Anna en Bob. Als zij beiden meedoen aan het app programma en elkaar voor het eerst tegen komen en met elkaar in gesprek gaan registreert de smartphone van Bob een anonieme sleutel waarin de bereikbaarheidsgegevens van de smartphone van Anna zitten. Op de smartphone van Bob wordt tegelijk een anonieme sleutel met gegevens van de smartphone van Anna geregistreerd.
Anna en Bob kunnen zelf niet bij die gegegevens en de sleutels beveiligd door encryptie-codes die elk kwartier wisselen. Als Bob vervolgens na een paar dagen ziekig wordt en een positieve Coronatest aflegt wordt dit in de app van de overheid gezet (dit is een andere app dan de app die hier bedoeld wordt). Bob kan dan kiezen of de overheidsapp deze app een seintje geeft of dat hij zelf in zijn app zet dat hij besmet geraakt is met Corona.
Als Bob dat gedaan heeft krijgt Anna een berichtje met de waarschuwing dat ze recent in contact gekomen is met iemand die positief getest is op het Coronavirus. Er worden geen persoonsgegevens, locatie of tijd gedeeld. Bij de melding ontvangt ze dan een link met de stappen die ze nu verder kan of moet nemen.
Om een zo groot mogelijke groep gebruikers zo snel mogelijk aan de app te helpen zal de app rechtstreeks in Android beschikbaar komen en is hij geschikt vanaf Android 6 (Marshmellow). Daarbij gaven de fabrikanten aan dat er een bescherming wordt ingebouwd om te voorkomen dat mensen valse besmettingen doorgeven. Men wil daarvoor dat de overheidsapp bij besmetting een code genereert. Alleen met gebruik van die code zou men dan een melding in deze app kunnen plaatsen (al dan niet automatisch). Daarnaast wil men de privacy verder beschermen door ervoor te zorgen dat er geen advertenties van derde partijen in de app geplaatst zullen worden.
Verder is het, om een melding te ontvangen dat je in contact bent geweest met een besmet iemand, niet verplicht op de overheidsapp te downloaden. Ook geeft men aan dat de Bluetooth-verbinding zodanig wordt gescrambled dat niet te meten is hoe dicht de personen exact bij elkaar zijn geweest. De app kan dus niet gebruikt worden om te controleren of je wel anderhalve meter afstand houdt. Er kunnen dus op basis van de app geen boetes uitgeschreven worden, zoals eerder gesuggereerd werd.
Zodra de besmettingsperiode (incurbatietijd) voorbij is worden de gegevens automatisch vernietigd, tenzij je expliciet extra toestemming geeft aan Apple of Google om de gegevens beveiligd in de cloud te bewaren voor extra anonieme analyses (om bijvoorbeeld ‘haarden’ vast te stellen).
Overigens is deze app niet het eerste digitale middel in de strijd tegen dit virus. Zo is er ook een app die aan je stemgeluid zou kunnen afleiden of je Corona hebt.
Wat denk jij? Is het verhaal van beide fabrikanten overtuigend genoeg om de app te installeren of zou je het toch niet doen?
