Ik was echt van plan om dit blog eens te wijden aan iets anders dan het Coronavirus. Maar toen las ik over de kamervragen die gesteld worden over de Corona-app en hoorde ik de uitleg van premier Rutte en minister De Jonge over de privacy-kwestie die hier zo van belang lijkt. En tja, er is zoveel over te zeggen, dat ik hier niet omheen lijk te kunnen.
Iedereen lijkt er een mening over te hebben. Ook is er nog veel onduidelijk over wat zo’n app zou moeten en kunnen. Het enige wat enigszins duidelijk lijkt, is dat het in meer of mindere mate afgeleid moet zijn van de inmiddels veelgebruikte apps in Azië. Het wordt gepresenteerd als een mogelijke oplossing voor de huidige impasse waar we in beland lijken te zijn, een manier waarop we weer meer vrijheid kunnen krijgen. Maar is dat het ook?
Traceerapps in de strijd tegen Corona
Azië lijkt inmiddels voorop te lopen in de strijd tegen Corona. Niet door een potentieel vaccin of medicijnen die deze plaag te lijf kunnen gaan, maar door hun toepassing van digitale middelen om de bevolking te beschermen. Opeens leek het een voordeel dat er aldaar minder gesoebat over privacy lijkt te zijn: burgers worden onbeschaamd in de gaten gehouden en, waar nodig, hardhandig in de hand gehouden. En men vindt het prima: in Azië lijken toch andere ideeën over privacy te heersen, en wordt meer gekeken naar de voordelen die technologie kan bieden.
Singapore, bijvoorbeeld, leek even de grootste brandhaard te worden – na China. Toch bleek het virus al snel ingedamd, toen op de bijna 6 miljoen inwoners minder dan 1.500 besmettingen geteld werden en slechts 6 van hen stierven. Het wondermiddel? Een heftige traceerapp: de corona-app, in combinatie met imposante isolatie- en opspeuractiviteiten. Mensen werden massaal getest, waarna nagegaan wordt met wie besmette personen in contact geweest zijn en hun contacten opgespoord en eveneens geïsoleerd worden.
Corona-app “TraceTogether” als schoolvoorbeeld
De traceerapp was echter de absolute showstopper. De overheid heeft deze app ontwikkeld, genaamd TraceTogether, die inmiddels op de telefoons van ruim 1 miljoen Singaporezen staat en model staat voor de Europese initiatieven. De app verbindt gebruikers door middel van Bluetooth. Als twee gebruikers bij elkaar in de buurt komen, geven de twee telefoons elkaar een soort ‘handdruk’ en wordt dit opgeslagen.
Zodra vastgesteld wordt dat één gebruiker besmet is, worden diens gegevens doorgespeeld naar een speciaal team dat hun recente contacten uitpluist. Dat team alarmeert vervolgens mensen die volgens de app met de besmette persoon in contact zijn geweest. Dit is gecensureerd, bijvoorbeeld door een melding als: ‘Je bent onlangs enige tijd bij iemand in de buurt geweest die nu besmet blijkt te zijn, neem contact op met de GGD.’
Dit werkt allemaal met Bluetooth, en niet met lokatiediensten die werken met GPS en/of wifi. Bluetooth is immers nauwkeuriger op de korte afstand. Toch is het niet onfeilbaar: stel, je staat in een winkel, en je telefoon maakt door het etalageraam contact met iemand aan de andere kant van het raam, op straat. Besmetting is dan niet mogelijk, maar je krijgt wél hetzelfde signaaltje.
Belangrijk is dat het in Singapore niet verplicht is om deze app op je telefoon te hebben, juist in verband met privacy-zorgen. Ook is het niet dé ultieme oplossing. Het is juist de combinatie van de app met een speciaal tracing-team en de daaropvolgende intensieve quarantainemaatregelen die zo succesvol gebleken is. En ook, zo benadrukt de regering, de bereidheid van de bevolking om zich aan de afstandregels te houden.
Bijbehorende apps
Onze overheid heeft al aangekondigd het liefst meerdere apps te hebben. Niet alleen een app die traceert of je mogelijk in de buurt van een besmet persoon geweest bent, maar ook een app die je direct contact laat zoeken met de GGD of huisarts als blijkt dat je aan het virus blootgesteld bent geweest. Dit kan bijvoorbeeld de vorm aannemen van de toepassingen die reeds in gebruik zijn bij het OLVG-ziekenhuis in Amsterdam, of het LUMC in Leiden.
Hierbij kunnen mensen via hun smartphone hun klachten doorgeven en dagelijks hun temperatuur en symptomen melden. Dit wordt nauwlettend in de gaten gehouden – en mocht het ziekteverloop verdacht zijn, wordt er zo snel mogelijk contact opgenomen door een dokter. Een goede toevoeging op de traceer-app, dus – de ene app waarschuwt je als je mogelijk in contact bent geweest met een besmet persoon, en de andere app houdt je symptomen vervolgens nauwlettend in de gaten.
In Azië is er nog een derde corona-app die gebruikt wordt, eentje die een stuk controversiëler is. Deze controleert de locatie van mensen die als mogelijk besmet aangemerkt zijn en in zelfquarantaine dienen te blijven – en waarschuwt de autoriteiten. Die komen vervolgens aangesneld om de ‘ontsnapte’ persoon weer terug naar huis te begeleiden en van een forse boete te voorzien. Dit is een applicatie die in Nederland nauwelijks voor te stellen is en exact waar de doemdenkers bang voor zijn. Dit zie ik hier gelukkig ook niet snel komen.
Ontwikkeling druk gaande
De focus ligt voor nu echter op de traceer-applicatie. De overheid heeft eenieder die denkt een goede opzet te hebben, uitgenodigd om dit te delen en zo samen tot een app te komen die breed uitgedragen zal worden. Op korte termijn gaat de regering in overleg met het Europese initiatief Pepp-PT, waarin wetenschappers, overheden en tech-bedrijven samenwerken om een effectieve, grensoverschrijdende app te maken. Ook zijn er onderhandelingen gaande met een Aziatische leverancier, die mede-verantwoordelijk was voor TraceTogether.
Ondanks de voortvarende eerste stappen, zijn er nog veel zaken onduidelijk. Of het überhaupt mensen tijdig alarmeert, waarvoor dus bekend moet zijn hoe lang iemand besmettelijk kan zijn voordat er ziekteverschijnselen zijn. Ook is nog onduidelijk hoeveel mensen in een land de app op hun telefoon moeten hebben voordat het effect gaat hebben.
Schattingen zijn dat tweederde tot driekwart van de bevolking het moet hebben – behoorlijk wat, zeker rekening houdend met de groep mensen die geen smartphone heeft (ouderen en kinderen, bijvoorbeeld). Als het op vrijwillige basis gedownload kan worden, zal het nog een behoorlijke taak worden om deze penetratie te behalen. Al vond minister De Jonge dat dit niet onmogelijk is: “Zou je het willen weten als je met iemand in contact bent geweest (die ziek is)? Ik denk het wel.”
Daar komt nog bij dat de app door zijn constante Bluetooth-gebruik de batterij snel leeg trekt, wat voor veel gebruikers een groot nadeel is.
Privacy als hangijzer van de corona-app
Het is niet zozeer de ontwikkeling van de app die het grootste probleem zal vormen. Binnen twee weken zou een eerste versie operationeel kunnen zijn, zeker omdat de achterliggende techniek al bestaat. Het is echter vooral de privacy-kwestie die de gemoederen flink bezighoudt. Zo vindt men dat de app absoluut niet verplicht gesteld mag worden – en dat aan alle relevante privacywetgeving voldaan moet worden.
Dit houdt in dat de data niet centraal in een overheidsdatabase opgeslagen mag worden en alle op een persoon herleidbare gegevens versleuteld moeten worden en zeer beperkt opgeslagen mogen worden. Een behoorlijk eisenpakket, omdat overheden snel geneigd kunnen zijn om hier iets meer vrijheden in te nemen, in het belang van de volksgezondheid. Zo kunnen zieke mensen sneller gevolgd en geïdentificeerd worden. Nog een nadeel? Het blijft dan vaak onduidelijk hoe lang deze gegevens opgeslagen blijven voor inzage door de overheid, waardoor er in theorie nog voor hele lange tijd gretig uit geput kan blijven worden.
Blijft de data dus alleen bij de gebruikers, zodat de overheid er geen inzage in heeft en de app ‘slechts’ een hulpmiddel zal blijken? Of verzamelt de overheid de data op een centrale plek, waardoor het ook diagnostisch en analytisch zal werken, met alle risico’s van misbruik van dien? Zoals IT- en privacy-expert Jaap-Henk Hoepman zo treffend aangaf in het Algemeen Dagblad, “De makkelijkste: stel er is een moord gepleegd, waarom zou de overheid niet even spieken in de corona-app wie allemaal in de buurt van het slachtoffer was?”
Privacy en beveiliging moeten voorop staan
Mogelijke gebruikers maken zich niet ten onrechte druk om hun privacy. Naast het hoge risico voor vals-positieven, en dus onnodige paniek en ongerustheid, is er een angst dat de overheid dit gebruikt om ons in de gaten te houden – en te blijven houden, in een soort surveillance-app die niet zou misstaan in George Orwell’s 1984. Alhoewel alle initiatieven tot nu toe beloven geen persoons- of lokatiegegevens op te slaan, enkel data over wie in de nabijheid is geweest, blijft dit een heikel punt voor menig privacy-bewust persoon.
Naast het debat over privacy en de opslag van persoonsgegevens, is er nog een tweede discussie over beveiliging. Hackers en andere kwaadwillende personen zouden technisch gezien het systeem vrij simpel kunnen manipuleren, waardoor het systeem hen ten onrechte als besmet aangeeft en zo andere mensen onnodig alarmeert. Of, misschien nog kwalijker, besmette personen die dit kunnen verhullen. Technisch gezien kan iemand besluiten een hele krachtige bluetooth-zender te bouwen, die iedereen in de wijde omgeving als ‘besmet’ verklaart.
Waarom iemand zoiets zou willen, ik zou het niet weten. Dat is ook niet het punt. Het gaat om het uitsluiten dat het überhaupt zou kunnen. Dat zou bijvoorbeeld kunnen door het te koppelen aan een dokterssysteem dat besmettingen verifieert. Al vereist dit wel weer enige persoonsgegevens. Een lastige kwestie.
Werk aan de winkel, dus. Niet alleen voor corona-app ontwikkelaars, maar ook voor privacy- en data-experts. Spannende tijden voor ons allemaal!
