Minister De Jonge gaat zelf wel even een nieuwe corona-app ontwikkelen die wel aan alle eisen voldoet. De zeven apps die afgelopen weekend meededen aan de appathon (wat?!) zijn afgevallen, schrijft De Jonge volgens het AD aan de Tweede Kamer
“Ik heb geconstateerd dat er een goede basis in kennis en vergevorderde oplossingen is om verder op te bouwen. Daarom is het mijn inzet om snel te kunnen beschikken over een team met de juiste bouwers en ook met experts op het gebied van onder andere informatieveiligheid, privacy, grondrechten, nationale veiligheid en inclusie”,
aldus de minister (nos.nl)
Oh shiiiiiiiit, hier gaan we weer. De faal die je weet wat gaat komen is nu al hier. Dus zeg het maar:
Laden ...
Oh, de overheid gaat eerst iedereen laten meedenken en het dan zelf doen? *faalhelm opzet*
Een niet technische minister moet een beslissing nemen op grond van informatie die hem door niet-technische ambtenaren aangereikt wordt. Die ambtenaren op hun beurt hebben een legertje aan onderknuppels tot hun beschikking waarvan een deel technisch expert beweert te zijn, maar dat niet echt is, anders hadden we niet bij de overheid gewerkt. In de ontstane kakofonie komen oplossingen bovendrijven die door lobbyisten worden gepushed.
Die oplossingen zijn niet gerealiseerd onder het motto “ontwikkel in korte tijd iets simpels dat voldoet aan de eisen van veiligheid en transparantie” maar eerder onder het motto “Als ik (op papier) 100 man 2 weken laat doorwerken heb ik heus wel iets fatsoenlijks (of in ieder geval de manuren betaald gekregen)”
Het is wederom een mooi voorbeeld van het feit dat je mensen zonder technische kennis geen beslissingen op dat niveau moet laten nemen. Ik snap dat hij verantwoordelijk is, maar hij is gewoon een leek op dat gebied en moet zich ook als zodanig opstellen, anders wordt het een puinhoop. Ik zie het bij mijn werkgever ook. Groot IT bedrijf, maar de mensen die de beslissingen nemen snappen geen kut van IT en nemen regelmatig de meest bizarre beslissingen. Iedereen met kennis weet dat er een keiharde faal aan zit te komen, maar het interesseert ze ook geen kut, heel frustrerend.
Het gaat wat mij betreft niet om het geld, maar om het afglijden naar een track & trace-mondkapjesmaatschappij. De corona-app zal onherroepelijk falen, maar men zal het falen ervan aangrijpen om het track & trace-framework juridisch te versterken en het sociaal en economisch te normaliseren. We gaan interessante tijden tegemoet.
Tsja, waaraan het kreng moet voldoen staat hier
Volgens mij staat daar: Kom met een oplossing die iedereen die bij een geïnfecteerd persoon in de buurt is geweest waarschuwt zonder dat op enig moment de identiteit van de geïnfecteerde of de gewaarschuwden bekend is.
De oplossing is natuurlijk razend simpel:
Bij installatie genereert de App een random nummer X
1) zodra 2 smartphones te dicht/te lang bij elkaar in de buurt zijn wisselen ze hun nummers uit.
2) zodra iemand positief getest is stuurt zijn App alle ontmoette nummers naar een centrale server.
3) iedere App vraagt 1 maal daags bij de centrale server aan of er nog gevaarlijke ontmoetingen zijn geweest voor zijn nummer X.
Klaar; nooit gaan er n.a.w. gegevens over de lijn en zolang de centrale server geen IP-adressen opslaat is er niks aan de hand.
Wel even wat inbouwen om het troll-proof te maken, zodat ik niet anoniem mijn buurman de stuipen op het lijf kan jagen.
Paar dagen werk voor een handige jongen (M/V).
Maar ja, da’s voor sommigen een gemiste kans….
Want zou het niet aardig zijn als je de leeftijd en het geslacht van alle X-en op de centrale server opslaat.
Plus de plek waar besmetting mogelijk heeft plaatsgevonden (dan weet je bv of je smalle winkelstraten af moet sluiten.
Voor je het weet is er weer een hoop data onder het motto: “ja maar X is toch anoniem? nou dan”
Kortom, een hellend vlak.
“Klaar; nooit gaan er n.a.w. gegevens over de lijn en zolang de centrale server geen IP-adressen opslaat is er niks aan de hand.”
There’s an app for that.
Paar dagen werk, hoor ik net.
[Als we tóch gaan wortelbroeken, hiero mijn 14 eurocent.]
De corona-app is inderdaad het kleinste en simpelste onderdeel, hoewel er nog heel wat haken & ogen aan de correcte uitvoering zitten, anders zou elke h-boer het foutloos kunnen maken. Dat is, zoals de lang lopende en treurige comp.risks digests afdoende uitwijst, beslist niet het geval.
Een vele malen moeilijker en groter deel van de probleemoplossing is het opzetten en onderhouden van de ondersteunende infrastructuur, waarbij de individuele privacy wordt beschermd en wordt genegeerd waar nodig.
Mijn grootste punt van kritiek op de tender “Uitnodiging slimme digitale oplossingen Corona” is dat de GGD blijkbaar niet expliciet wordt betrokken bij het ontwerp-proces. De GGD is landelijk de partij die het ‘contactonderzoek’ uitvoert in geval van mogelijke besmetting en één van de partijen die de infrastructuur zal moeten leveren en onderhouden. De corona-app moet naadloos aansluiten op hun protocollen Als zij in deze tender of de vervolgtenders niet alsnog niet worden betrokken, zal alleen al hierom de uitrol van de corona-app faliekant mislukken.
Voor mijn retekoel wortelbroek-credentials is hier mijn in 14 minuten bedachte oplossing voor de corona-app of corona-device. Ik negeer even de terechte vraag “Waar is zo’n corona-app gvd goed voor?” en het hellend vlak-argument.
* Gegeven een smartphone app of een specifiek device (denk aan de ING scanner). De app of device functioneert zowel als zender en als ontvanger. Dit is niet te vermijden. Het fundamentele probleem is en blijft dat een gebruiker hierdoor traceerbaar is, in principe ook door derde partijen. Dit kan je alleen juridisch ondervangen. Voor de eenvoud ga ik ervan uit dat de smarthone app of device standaard bluetooth gebruikt, maar als je alleen specifieke devices gebruikt, kun je natuurlijk betere telecom-oplossingen gebruiken.
* Een gebruiker meldt zich aan bij zijn regionale GGD. Na gegevenscontrole (huisartsenpost enz.) genereert de GGD een unieke publieke en private sleutel en bewaart de private sleutel. De publieke sleutel wordt gedownload in de app of device. Een extra reden om dit via de GGD te laten verlopen, is om te voorkomen dat derde partijen (supermarkten ed) ook meedoen in het proces.
* Gebruikers die te lang en te dicht bij elkaar in de buurt zijn, wisselen een bericht uit geëncrypt met hun publieke sleutel. Derde partijen kunnen in principe het bericht niet decoderen en hebben er hoe dan ook niets aan. De inhoud van het bericht laat ik nog in het midden, maar een deel van het bericht is een cryptografische nonce, zodat elk bericht uniek is en niet hergebruikt kan worden. Volgens mij is het eigenlijk voldoende om alleen nonces en de datum te versturen. Het tijdstip, de locatie, de bluetooth adressen, enz. worden niet opgeslagen of verstuurd.
* De app of device bewaart de binnengekomen berichten voor een bepaalde periode, zeg 14 dagen. Daarna worden ze gewist. De gebruikers hebben ook de mogelijkheid om berichten te wissen, om wat voor reden dan ook (geheim bezoek aan de dark room of Kane-concert, enz.).
* Als een gebruiker, op wat voor manier ook, als ‘besmet’ wordt aangemerkt, krijgt deze de keus om alle bewaarde berichten naar de GGD te sturen.
* De GGD probeert alle binnengekomen berichten te decrypten met hun private sleutels. Dit lijkt erger dan het is, omdat specialistische hardware miljoenen sleutels per seconde kan testen en de GGD alle correcte sleutels al heeft (maximaal 18 miljoen). Al deze gebruikers krijgen ook een ‘u bent mogelijk besmet’ bericht. Enzovoort. De op deze manier achterhaalde gebruikers worden op een grote hoop gegooid, waardoor het onderlinge contact wordt versluierd.
* Hierna treedt het GGD contactonderzoekprotocol in werking. Wat dat is weet ik niet, maar ik neem aan dat de gebruikers steeksproefsgewijs worden benaderd voor een test.
* Als dit allemaal zo taakspecifiek wordt uitgevoerd, wordt de kans op oneigenlijk gebruik geminimaliseerd. Na de epidemie kun je de app weggooien en de devices recyclen.
Wat schiet je hiermee op? Weinig denk ik. Op deze manier krijgen deelnemers aan dit project voorrang om getest en behandeld te worden, domweg omdat hun gegevens al bij de GGD bekend zijn, dat is alles. Medische experts stellen vraagtekens bij het testen van iedereen die ‘te lang en te dicht’ bij een besmette persoon is geweest, en er zijn ook technische en practische bezwaren. Het lijkt erop dat door alleen de naaste personen (familie, verzorgers, collega’s) te testen al > 90% van de ‘test coverage’ wordt gehaald.
Mijn conclusie: leuk idee, maar je kunt het geld beter aan beschermingsmiddelen uitgeven. En aan clownsschoenen voor de verantwoordelijke politici.
Toevoeging: de corona app of device kan ook elke dag contact opnemen met de GGD-server, en een al dan niet leeg bericht downloaden. Push notificaties hebben zo hun eigen privacy-nadelen.
Gaat mis bij “zodra iemand positief getest is stuurt zijn App”. Hoe weet de app dat iemand positief is? Moet dat “random” nummer toch aan een naam gekoppeld zijn. Weg anonimiteit. Of mag de apphouder zelf bepalen wanneer ie geïnfecteerd is (met alle hypochonders als vals positieven)?
Gaat mis bij “zodra iemand positief getest is stuurt zijn App”
Goeie catch! Ik bedoelde:
* Iemand is gegarandeerd & zeker als positief getest bij/via de GGD (denk aan het false positive/negative probleem)
* De GGD zet een bericht klaar voor diens app, of stuurt een pushbericht
* De besmette persoon kiest …
Nogmaals: Ik zie niets in apps die elkaar vrijblijvende berichtjes sturen. Ik denk vanuit de instanties die direct medebelang hebben bij dit verhaal, zijnde de COVID-19-epidemie in kaart te brengen en indien mogelijk te beheersen. En natuurlijk ben je dan als persoon bekend bij de lokale GGD; vind ik niets raars aan. In mijn opzet helpt zo’n app om personen buiten je directe kennissenkring in beeld te brengen. Meer moet je denk ik niet proberen te willen.
Het track & trace-verhaal is allang mogelijk, zoals iedereen weet die Telegram of Glympse gebruikt. En ik denk dat dit helemaal niet nodig is voor de bestrijding van de COVID-19-epidemie.
“De corona-app zal onherroepelijk falen, maar men zal het falen ervan aangrijpen om het track & trace-framework juridisch te versterken en het sociaal en economisch te normaliseren.” Daarna word het verplicht, want : economie.
Filmpje!
https://www.youtube.com/watch?v=hldpGoFXhuA
*zucht*
Ach, en als je zo een non-believer bent die vind dat zijn of haar besmetting helemaal niet zo erg is want het voelt toch gewoon als een flinke verkoudheid… dan laat je je telefoon toch gewoon thuis als je even inkopen gaat doen in de binnenstad?
Huh wat zeg je nu? Kun je je mobiel ook niet overal en altijd met je meenemen?!? Tovenarij!
Ongeveer een procent van wat KLM uit je beurs trekt zolang ze je nergens heen vliegen?