Verdeeldheid over nationale opsporings-app

9 april 2020

Het kan nog wel even duren voordat de corona-opsporings-app in Nederland is ingevoerd. De verdeeldheid over de traceer-app is groot. Bovendien zijn van alle kanten initiatieven in de maak. 

In Europa lijkt PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) het meeste draagvlak te krijgen. Vooral de decentrale variant, DP-3T (Decentralized Privacy-Preserving Proximity Tracing), is kansrijk omdat deze de steun van de Europese Commissie geniet. Beide initiatieven worden ondersteund door tientallen ontwikkelaars uit meerdere EU-lidstaten. Niet duidelijk is welke app uiteindelijk door Nederland wordt omhelsd.

De Europese Commissie wil een gecoördineerde aanpak voor het gebruik van zulke apps. Versnippering is wel het laatste waar de EU op zit te wachten. Maar het is nog allerminst een uitgemaakte zaak dat Nederland zich achter een van de grotere EU-initiatieven plaats.

Inmiddels is de discussie opgelaaid over de vraag of een app überhaupt wenselijk is en zo ja, op welke manier. Breed ondersteund wordt het manifest Veilig tegen Corona, dat is ondertekend door onder meer Bits of Freedom, Waag, Consumentenbond, Platform Burgerrechten en Open State Foundation. Ook tal van privacy-voorvechters, wetenschappers en beveiligingsdeskundigen hebben zich hier achter geschaard.

Hun boodschap is dat contact-apps tijdelijk, transparant, volledig anoniem, vrijwillig en gebruiksvriendelijk zijn. Ze moeten onder regie staan van onafhankelijke deskundigen. Commerciële belangen mogen geen enkele rol spelen. Verder mag de bestrijding van het coronavirus absoluut niet tot afkalving van de privacy en fundamentele rechten leiden.

Als de systemen die nu worden ontwikkeld niet aan deze eisen voldoen, zal deze coalitie zich met hand en tand tegen de implementatie ervan verzetten. Harde eis is dat de app niet tot individuele burgers herleidbaar mag zijn. Volgens het manifest moeten met de gegevens die door de app worden verzameld, gebruikers onmogelijk zijn te de-anonimiseren. Dit mag evenmin gebeuren als de gegevens worden gecombineerd met andere gegevens. Gevolg van deze eis is dat het systeem niet kan zijn gebaseerd op het gebruik van identificatienummers van hardware of andere identificerende gegevens zoals het Bluetooth Device Address.
 
Faliekant tegen

Centrale opslag van gegevens wordt eveneens afgewezen. Alle data en processen worden in beginsel lokaal op de smartphone verwerkt. Gegevens die wel de telefoon verlaten, mogen op geen enkele wijze herleidbaar zijn tot die gebruiker. Verder is men faliekant tegen een verplichting zoals het kabinet niet uitsluit. Aan het weigeren van het gebruik mogen geen negatieve consequenties zijn verbonden. Luchtvaartmaatschappijen of bijvoorbeeld zorgverzekeraars mogen het gebruik niet voorschrijven. Ook werkgevers mogen dit niet van hun werknemers eisen. Hetzelfde geldt voor onderwijsinstellingen richting scholieren of studenten.
 
Gepseudonimiseerd

Ook van andere kanten is er kritiek op de inzet van traceer-apps. Rob van den Hoven van Genderen, hoogleraar artificial intelligence aan de VU, noemt de contact-apps levensgevaarlijk. Volgens hem is er geen garantie dat de overheid er niet op de een of andere manier gebruik van gaat maken. Hij wijst op de mogelijkheid om met kunstmatige intelligentie alsnog te achterhalen waar gepseudonimiseerde data vandaan komen. De Autoriteit Persoonsgegevens (AP) vindt apps alleen aanvaardbaar als de privacy volledig is geborgd.

AP-voorzitter Aleid Wolfsen kondigde aan hier heel scherp op te letten. 'Als dit soort maatregelen worden ingevoerd, moet het echt voor de volle honderd procent privacyvriendelijk zijn.'

Niet in de cloud

Ook in Europa is veel discussie. Europarlementariër Sophie in 't Veld reageerde gisteren op de plannen voor een pan-Europese benadering (PEPP-PT) van apps. Deze moet volledig privacybestendig zijn, aldus In 't Veld. Ze wil gedecentraliseerde opslag. Ook het verwerken van gegevens moet op de telefoon zelf gebeuren en zeker niet in de cloud.

In 't Veld: 'Het probleem met PEPP-PT is dat het nog een vrij onsamenhangend collectief is. Verwarrend is dat twee 'tracks' worden ontwikkeld, die beide onder PEPP-PT vallen.' De D66-Europarlementariër is voorstander van de gedecentraliseerde track (DP3T) omdat die veiliger zou zijn. In 't  Veld: 'Het probleem is dat sommige landen, zoals Duitsland, de gecentraliseerde track van PEPP-PT nu veel interessanter vinden. De Europese Commissie heeft gisteren een aanbeveling gedaan voor een pan-Europese aanpak van applicaties.' Die moet voorkomen dat elke EU-lidstaat wat anders gaat doen en een wildgroei aan (onveilige) apps ontstaat. 'In principe gaat deze aanbeveling de goede kant op. Decentralisatie wordt genoemd als leidend principe, maar voor mij mag dat nog wat duidelijker gesteld worden. Ook moet er volledige transparantie worden gegeven zodat mensen het onderliggende protocol voor veiligheid en privacy kunnen verifiëren. Ze kunnen dan checken of de code inderdaad zo functioneert als de overheid stelt.'

De Europese Commissie hamert op brede samenwerking bij de ontwikkeling en uitrol van de app. In voorbereiding is een combinatie van standaarden, mechanismen, technologieën en bouwblokken die landen en ontwikkelaars kunnen gebruiken om hun eigen apps bovenop een uniform platform te bouwen. De Europese Commissie volgt met veel interesse het PEPP-PT-initiatief waaraan 130 wetenschappers en technische experts deelnemen. Hun oplossing zal volledig in overeenstemming zijn met de Europese Algemene Verordening Gegevensbescherming (GDPR). Dit project is volledig open source. De initiatiefnemers willen dat de programmacode onafhankelijk kan worden gecontroleerd. De Duitse overheid staat achter PEPP-PT.

Alarmmoeheid

Maar het project kampt nog met de nodige problemen, zoals de it-beveiliging. Ook aan het gebruik van Bluetooth zitten de nodige haken en ogen. Een andere probleem is alarmmoeheid. De app kan veel alarmen veroorzaken wat voor de betrokkenen een veertiendaagse quarantaine zou betekenen. Als telkens een alarm overgaat, is het de vraag hoeveel mensen dit nog serieus nemen en daadwerkelijk in quarantaine gaan. Het probleem kan nog erger worden als mensen 'voor de grap' aangeven dat ze besmet zijn. Ook moet nog een oplossing worden gevonden voor mensen die geen (moderne) smartphone bezitten. Verder zijn er nog tal van onbeantwoorde vragen, stelt de Duitse organisatie Digital Courage, hoedster van privacy en digitale rechten.

meer informatie