Je eigen Corona-app? Nee: kill je smartphone!
Er is veel om je kwaad en bezorgd over te maken in verband met de Corona-pandemie. Een van die dingen is de ontwikkeling van een (Europese) Corona-app. Wordt het een systeem zoals Veilig Tegen Corona voorstaat of een track-and-trace instrument voor het surveillance-kapitalisme?
(Door Taco van Dommels, oorspronkelijk verschenen op konfrontatie, foto CC2.0/Flickr door Tom Lin)
App tender
Gisteravond liet minister de Jonge (Volksgezondheid, Welzijn & Sport) weten dat er 750 inzendingen binnen zijn gekomen voor zijn Corona-app tender. Hij wil dat er een vind-en-volg app komt voor het automatisch doorgeven van eventuele opgedane of veroorzaakte besmettingen. En een app waarmee je je arts op de hoogte kan houden van je lichamelijke situatie.
De Jonge had die tender -een neoliberaal waardig- als een lap rood vlees in de leeuwenkooi van de markt geworpen. Zijn initiatief zorgde echter voor nogal wat tumult.
De tender was uitgeschreven zonder vooroverleg met de Kamer en dat maakte een aantal partijen pissig. Ze vonden zijn aanpak ook rommelig en onprofessioneel. Vandaag ligt er een motie klaar voor bij het plenaire debat over het betrekken van privacy-deskundigen bij de inzet van medische apps. En volgende week komt er waarschijnlijk een hoorzitting.
Privacy en fundamentele rechten
Zestig wetenschappers klommen in de pen en stuurden Rutte & co op 13 april een brandbrief. Een besluit over de apps moet niet alleen uitgaan van IT-expertise, maar juist ook van expertise op recht, sociale wetenschappen, gedragswetenschappen, ethiek, gezondheidsdomein en systeemwetenschap. Ze willen geen aantasting van de fundamentele rechten en vrijheden en het moet allemaal tijdelijk, strikt noodzakelijk, proportioneel, controleerbaar, transparant en toetsbaar zijn.
Een paar dagen eerder mengde zich de gelegenheidscoalitie Veilig Tegen Corona in het debat. Zij stellen 10 harde voorwaarden aan de apps om ¨afkalving van onze vrijheden en fundamentele rechten, onze veiligheid en sociale cohesie¨ te voorkomen. De apps moeten tijdelijk, transparant, volledig anoniem, vrijwillig en gebruiksvriendelijk zijn, zonder commerciële bijbedoelingen en onder regie staan van onafhankelijke deskundigen.
Interessant is hun waarschuwing aan de regering: ¨Als de systemen die nu ontwikkeld worden niet aan deze eisen voldoen, zal deze coalitie zich met hand en tand tegen de implementatie daarvan verzetten.¨
Databescherming: maatschappelijk belang
Heel sterk was ook de column ¨Gruwelijk misverstand¨ van Maxim Februari in de NRC van 12 april. Hij maakt zich kwaad over de opvatting dat het belang van privacy zou moeten worden afgewogen tegen het algemeen belang van volksgezondheid en economie. Het gaat om een gruwelijk misverstand: databescherming opvoeren als ´privacy´, een private kwestie, is een ontkenning van het algemene belang ervan. Databescherming ligt in het hart van de rechtsstaat, zo schrijft hij. Als politieke bobo´s het land willen besturen met data –zoals nu de uitdaging is in deze Coronatijd– dan tast dat de fundamentele beginselen van de rechtsstaat aan, zoals legaliteitsbeginsel, de toegang tot de rechter, de betrouwbaarheid van de overheid en het recht op gelijke behandeling.
Hoe zit het met de techniek van die apps?
Bij de ontwikkeling van de softwarekern voor de vind-en-volg app gaat het om een keuze tussen GPS (lokalisatie) -gesteund door Duitsland- en Bluetooth (smartphonecontact) -gesteund door de Europese Commissie. De ontwikkelprojecten voor beide systemen vallen onder de paraplu van het PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing), een consortium van bedrijven en experts die ¨landen en ontwikkelaars wil steunen met standaards, technologie en diensten¨.
Volgens het magazine Computable kiest De Jonge voor het Europese project voor bluetooth-geleide apps, het DP-3T (Decentralized Privacy-Preserving Proximity Tracing). De Jonge voelt wel aan zijn water dat GPS -nu- niet haalbaar is binnen de Nederlandse verhoudingen: veel IT-ers, maatschappelijke organisaties en politici zien GPS als iets dat de privacy grondig aantast.
De boodschap is dat bluetooth de privacy garandeert: ¨je gegevens worden geanonimiseerd, ze worden niet centraal opgeslagen maar in je eigen smartphone, en je geografische positie is niet herleidbaar¨. De bluetooth van je smartphone pikt het bluetooth-signaal op van elke andere smartphone in de buurt en ze wisselen dan onderling hun machinenummers uit. Zo kunnen de apps op al die smartphones aan elkaar doorgeven dat iemand in de buurt was die het Coronavirus onder de leden heeft.
Evengoed wordt het mooie verhaal in twijfel getrokken door experts.
Met bluetooth zijn bijvoorbeeld valse meldingen mogelijk. Zo kunnen buren van elkaar een onterechte melding krijgen. Bluetooth kan door woningscheidende muren heen contact maken en als jij besmet bent met Corona kan je buurvrouw een melding krijgen, ook al komen jullie elkaar nooit in levende lijve tegen.
Mensen kunnen er ook misbruik van maken. Voorbeeld: een geregistreerd besmette winkelier kan de zaak van zijn concurrent ´stil leggen¨ door daar een tijdje rond te lopen. De smartphones van alle werknemers zullen aangeven dat zij nu ook mogelijk besmet zijn. Dat betekent in quarantaine gaan en de winkel kan niet meer draaien zonder personeel.
En dan is er nog de reeële mogelijkheid van ongewenste gegevenskoppeling op centrale servers doordat straatcamara´s je gezicht herkennen zodra je langsloopt met de bluetooth van je smartphone aan. Vermoed wordt dat de beruchte Isrealische onderneming NSO bezig is daarvoor software te ontwikkelen. Van NSO is bekend dat zij laptops en telefoons van kritische journalisten en activisten heeft gehacked en gevolgd.
KillYourPhone
Dat app-gedoe rond Corona is volgens mij een nieuwe stap op weg naar een totaal gedigitaliseerde politiestaat. Ik laat vanaf nu mijn telefoon zoveel mogelijk thuis. En als ik naar buiten ga, dan gaat dat ding in een speciale hoes die geen GPS- of Bluetooth-straling doorlaat. Op killyourphone.com vond ik de simpele gebruiksaanwijzing voor het zelf maken van zo´n hoes.
En wat te doen tegen die gezichtsherkennende camera´s …. ja, misschien de Japanse truuk van misleiding door middel van allerlei gezichtsvormen op mijn kleding …