Een draad over het coronavirus, een app en onze privacy. Over hoe het werkt, en mijn advies aan de overheid. 👇
1/ Om na de ‘intelligente lockdown’ de maatregelen te kunnen versoepelen, moeten we extreem goed worden in het telkens weer belemmeren van de verspreiding van het virus.
2/ Eerder schreef ik over asymmetrische maatregelen, die weinig kosten (moeite, geld, risico) en veel opleveren. Ze voorkomen besmetting, of geven inzicht in verspreiding. Handen wassen, boodschappen bezorgen, mondkapjes, en veel meten en testen.
3/ We kunnen dan wellicht voorzichtig wat symmetrische maatregelen loslaten. Maatregelen die wel veel opleveren maar ook veel kosten, zoals allemaal thuisblijven, de scholen dicht, restaurants dicht en geen evenementen.
4/ Een app zou een ontzettend goede asymmetrische maatregel kunnen zijn. De opbrengst is duidelijk, je kunt heel snel iedereen met wie contact is geweest uit het netwerk halen waarover het virus zich kan verspreiden, voordat ze besmettelijk worden. 
5/ Asymmetrie betekent dat de kosten laag moeten zijn. Dat betekent dat onder geen enkele voorwaarde onze privacy in het geding mag komen. Zonder privacy geen open samenleving. Privacy is het (mensen)recht om zelf te bepalen wat je van je zelf onthult.
6/ Dat betekent dat gegevens onze telefoon niet mogen verlaten, zodat niemand ze kan bekijken, en ze niet kunnen worden misbruikt.
Een goede app werkt als een wachtwoordkluis. Alleen worden er geen wachtwoorden in opgeslagen, maar contacten die je hebt gehad met een andere app.
Een goede app werkt als een wachtwoordkluis. Alleen worden er geen wachtwoorden in opgeslagen, maar contacten die je hebt gehad met een andere app.
7/ Daarvoor gebruikt de app bluetooth. Als je voor enige tijd in de buurt bent geweest van een ander met dezelfde app, dan wordt automatisch een contact geregistreerd in je kluis. Niemand kan daarbij.
8/ In je kluis staat niet met wie je contact had, maar alleen een speciaal voor dat contact gemaakte sleutel die de app later nodig heeft.
Als iemand namelijk ziek blijkt, dan krijgt iedereen een versleuteld bericht, dat alleen jij kan lezen, omdat jij die sleutel hebt.
Als iemand namelijk ziek blijkt, dan krijgt iedereen een versleuteld bericht, dat alleen jij kan lezen, omdat jij die sleutel hebt.
9/ Alleen jij weet dat iemand waar jij enige tijd dichtbij was nu ziek is.
Niemand kan in dit proces meekijken of meeluisteren. Het maakt gebruik van beproefde cryptografische techniek om te ondertekenen en versleutelen.
Niemand kan in dit proces meekijken of meeluisteren. Het maakt gebruik van beproefde cryptografische techniek om te ondertekenen en versleutelen.
10/ Er zijn ook heel slechte apps, die locatiegegevens verzamelen en met jouw persoonsgegevens naar een centrale plek (de overheid) sturen.
Dat is een no go. Levensgevaarlijk. Massa-surveillance à la 1984. Daar doe ik in elk geval niet vrijwillig aan mee.
Dat is een no go. Levensgevaarlijk. Massa-surveillance à la 1984. Daar doe ik in elk geval niet vrijwillig aan mee.
11/ De vraag is dus welke app de overheid kiest, en of ze de burgers vertrouwt om het te gebruiken en ook daadwerkelijk in quarantaine te gaan.
Niet dwingen, controleren, meekijken. Wel overtuigen en vertrouwen.
Niet dwingen, controleren, meekijken. Wel overtuigen en vertrouwen.
12/ Alleen dan is het een asymmetrische maatregel. Net als mondkapjes kost het dan weinig moeite en levert het veel op in het belemmeren van de verspreidingsmogelijkheid.
Als het onze vrijheid en open samenleving kost, dan zijn de kosten te hoog.
Als het onze vrijheid en open samenleving kost, dan zijn de kosten te hoog.
13/ Mijn advies aan de overheid:
(1) Kies een open source app zodat iedereen kan (laten) controleren wat de code doet.
(2) Gebruik bluetooth en sla contacten lokaal versleuteld op in een kluis, zodat niemand kan meekijken.
(1) Kies een open source app zodat iedereen kan (laten) controleren wat de code doet.
(2) Gebruik bluetooth en sla contacten lokaal versleuteld op in een kluis, zodat niemand kan meekijken.
(3) Sla alleen gegevens op als je echt lang echt dichtbij bent geweest. We willen spaarzaam zijn in het in quarantaine brengen, dat kost veel (geld, moeite, zorgen). Of werk met een kleurcode om de kans en het risico aan te geven, en laat de burger zelf beslissen.
(4) Geef mensen die vrijwillig twee weken in quarantaine gaan nadat de app dit zegt een vergoeding van pak 'm beet 1500 euro per huishouden.
(5) Ga niet controleren of dwingen, ga niet sjoemelen met privacy. Als je het vertrouwen kwijt bent dan is het afgelopen.
(5) Ga niet controleren of dwingen, ga niet sjoemelen met privacy. Als je het vertrouwen kwijt bent dan is het afgelopen.
Bonus: check deze draad voor een snelle verkenning van verschillende soorten apps, en hun voor- en nadelen.
Nadeel van een bluetooth app zou kunnen zijn dat de technologie op nog te weinig telefoons goed werkt. Dat moet eerst gefixed worden.
Nadeel van een bluetooth app zou kunnen zijn dat de technologie op nog te weinig telefoons goed werkt. Dat moet eerst gefixed worden.
Naschrift: dit is een bijzonder lastig onderwerp, er staat veel op het spel.
Wat ik wil laten zien is dat je een app ook kunt ontwerpen als een persoonlijk waarschuwingsmiddel, in plaats van massa-surveillance.
Wat ik wil laten zien is dat je een app ook kunt ontwerpen als een persoonlijk waarschuwingsmiddel, in plaats van massa-surveillance.
De vraag is of een goede oplossing technisch snel genoeg haalbaar is. Het lijkt erop dat we bijvoorbeeld afhankelijk zijn van Apple om de software aan te passen.
De nu bekende alternatieven zijn niet best. Of er snel een app komt, is dus maar de vraag!
De nu bekende alternatieven zijn niet best. Of er snel een app komt, is dus maar de vraag!
