Nu iOS 13.5 eindelijk beschikbaar is, krijgen we te zien hoe het notificatiesysteem voor het virus werkt en hoe het zit met je privacy. Wanneer je straks de functie activeert en je een app van een gezondheidsorganisatie op je smartphone hebt staan, dan zal via bluetooth constant een signaal verzonden worden.

In dat signaal zit een willekeurige identificatiesleutel. Wanneer twee telefoons vlak langs elkaar bewegen, dan worden die sleutels uitgedeeld en wordt de informatie gecontroleerd. 

Privacy is en blijft een belangrijk goed. Daarom hebben Apple en Google ervoor gezorgd dat je privacy niet in het geding komt. Zo wordt er namelijk geen data opgeslagen over je locatie. De apps van gezondheidsorganisaties zouden ook zo min mogelijk data moeten verzamelen. Locatiegegevens delen is in elk geval onnodig voor gebruik van zo’n app. Verder houden Google en Apple hun handen van de apps af: zij leveren de tools en het is aan de ontwikkelaars en achterliggende gezondheidsorganisaties er wat van te maken.

De api kan overigens alleen gebruikt worden door ontwikkelaars die samenwerken met gezondheidsorganisaties. Ook gebeurt dat alleen in het kader van covid-19. Op de langere termijn wordt er nog steeds gekeken naar een oplossing waarbij mensen geen app meer hoeven te downloaden. Verder is het goed om te weten dat de bluetoothsleutels willekeurig gegenereerd worden (en dus niet te herleiden zijn) en dat alle metadata van het bluetoothsignaal versleuteld is. Zo wordt ervoor gezorgd dat personen achterhalen ontzettend moeilijk is.

Meer over de api en je privacy:

  • Het systeem is opt-in (dus niet verplicht)
  • Andere apps voor contactonderzoek kunnen in app stores verschijnen, maar mogen geen locatiegegevens opvragen
  • Data wordt lokaal opgeslagen en verwerkt (dus niet in de cloud)
  • Gezondheidsorganisaties kunnen contact met je opnemen door te kijken naar vrijwillig gedeelde data die je zelf ingevoerd hebt

Alles bij de bron; 1morething


 

Deze week bracht Apple een grote tussentijdse update voor de iPhone uit: iOS 13.5. De opvallendste vernieuwing is een API voor een coronatracker, ontwikkeld door Apple en Google. Op Twitter is de functie voer voor paniek; het zou een inbreuk zijn op de privacy. Wat is daarvan waar?...

...Toch is er geen enkele reden om je zorgen te maken. Na het installeren van iOS 13.5 lever je niets van je privacy in; de optie voor het traceren van corona staat standaard uitgeschakeld. Sterker nog: er is nog niet eens een manier om het te activeren.

Met de functie – die ‘Blootstelling aan COVID-19’ heet – verandert er maar één ding: het stelt officiële instanties (zoals het RIVM) in staat om een app te lanceren die gebruikmaakt van de door Apple en Google ontwikkelde API. Dit zijn tools die app-ontwikkelaars kunnen inzetten bij een corona-app. Pas als deze corona-app er is ben je in staat om de coronatracker te activeren. Dit moet je na het installeren van de app nog altijd zelf handmatig doen.

Je vindt de functie door op je iPhone (met iOS 13.5) op ‘Privacy’ te tikken en naar ‘Gezondheid’ te gaan. Hier tik je op ‘Blootstelling aan COVID-19’. Via de bovenste schakelaar kun je – als de corona-app er is – de functie activeren door ‘Blootstelling bijhouden’ in te schakelen. Alleen een officiële gezondheidsorganisatie van de overheid mag de API gebruiken, dus je hoeft niet bang te zijn dat schimmige apps de functie kunnen activeren.

Alles bij de bron; iCreateMagazine


 

Sinds begin mei doet de Belgische overheid aan contactonderzoek om besmette Belgen en hun contacten op te sporen, en zo nodig in thuisquarantaine te plaatsen. Het resultaat valt vooralsnog tegen. De speurders die al bezig zijn, vinden nu per besmet persoon vaak maar één of soms zelfs geen enkel hoogrisicocontact – waar de virologen er vier tot vijf verwachtten. Hoogrisicocontacten moeten vervolgens twee weken in quarantaine. De identiteit van de besmette Belg houden de coronaspeurders geheim. 

Maar de praktijk is weerbarstiger. „We hebben het idee dat mensen bang zijn om hun contacten op te geven”, verklaart microbioloog Emmanuel André, de gevolgen voor die opgegeven contacten zijn groot, „Mensen weten dat als ze een naam noemen er quarantaine volgt voor diegene. Dat heeft mogelijk economische gevolgen voor hun contact, of voor het bedrijf waar hij of zij voor werkt.” Tegelijkertijd is het ook moeilijk om te waarborgen dat de naam van de ‘aangever’ nooit bekend wordt, gezien de beperkte contacten die mensen soms hebben.

Ook stuiten de speurders op mensen die terughoudend zijn om telefonisch informatie te delen , zeker toen bleek dat fraudeurs zich voordeden als speurders en zo onder andere bankgegevens aan mensen probeerden te ontfutselen. Anderen voelen zich schuldig of vrezen zelfs boetes omdat ze tijdens het opsporingsgesprek moeten opbiechten dat ze zich zelf niet helemaal aan de regels hebben gehouden. Viroloog Van Gucht benadrukte maandag daarom: „Dit is volledig anoniem en u zal nooit berispt, bestraft of beoordeeld worden als u meer contacten hebt dan toegelaten.”

België zet de komende tijd dan ook meer in op een „positievere perceptie” van het contactonderzoek, aldus microbioloog André. Betere communicatie en een app die momenteel ontwikkeld wordt (maar privacy garandeert) moeten daarbij helpen.

Alles bij de bron; NRC [inloggen noodzakelijk]


 

Met de komst van een zogenoemd dashboard wil het kabinet inzichtelijker maken hoe het staat met het aantal besmettingen, maar ook wanneer het nodig is om in te grijpen en mogelijk de maatregelen weer te verscherpen.

....In dat dashboard worden data over de ziekenhuisopnames en ic-opnames, maar ook testresultaten opgenomen, net als de uitkomsten van onderzoeken naar in hoeverre mensen zich aan de socialdistancingregels houden en verplaatsingspatronen op basis van locatiegegevens van telefoons.

Hoe het dashboard er uiteindelijk uit komt te zien, is nog even afwachten. Wel gelooft De Jonge dat het meer inzicht zal bieden in de besluiten die het kabinet neemt.

Alles bij de bron; NU [alinea; Onduidelijkheid over nieuw dashboard]


 

“Detection of Things kan signalen uit de omgeving oppikken en via artificial intelligence herleiden of die van een mobiele telefoon of gps-tracker afkomstig zijn”, aldus Marco-Alexander Meyers, directeur bij X-Enterprise. “Het werkt met passieve detectie van signalen die toestellen naar een zendmast uitzenden. Een gps-tracker doet dat bijvoorbeeld een of meerdere keren per minuut. Een reguliere telefoon zendt al wat meer signalen uit en een smartphone heeft gemiddeld een kleine twintig applicaties op de achtergrond draaien, die allerlei datapakketten uitzenden. Aan de hand van de hoeveelheid signalen valt te herleiden met wat voor apparaat we te maken hebben.”

“Het vinden van draadloze apparaten en hun herkomst is technisch niet makkelijk, zeker niet als je binnen een beperkte straal of ruimte zoekt. Met Detection of Things hebben wij een tool om de beveiliging bij onze klanten te verbeteren. Denk aan een gevangenis of vergaderzalen waar mobiele telefoons verboden zijn of boardrooms waar geheime besprekingen plaatsvinden en R&D-afdelingen”.

Ook kan er aan de grens bij vrachtwagens of zeecontainers gericht gezocht worden. “Bij smokkelwaar in zeecontainers wordt vaak een gps-tracker gebruikt. Die kunnen we binnen enkele seconden vinden. Het bijzondere is dat we de straal waarin we zoeken kunnen instellen, van enkele meters tot honderden meters. Detecteert Detection of Things een simkaart? Dan kunnen we ook zien waar die vandaan komt. Dat helpt enorm bij het tegengaan van mensensmokkel.”

Alles bij de bron; Beveiliging


 

De Belgische regering wil mogelijk ook een corona-app uitbrengen, maar de vereiste noodzaak en proportionaliteit hiervoor zijn nog niet aangetoond, zo laat de Belgische Gegevensbeschermingsautoriteit (GBA) weten. De privacytoezichthouder boog zich over twee voorstellen voor het gebruik van corona-apps en het oprichten van een database "om de verspreiding van het coronavirus te voorkomen".

"De invoering van een opsporingssysteem door middel van applicaties is alleen toegestaan als dit het minst ingrijpende middel is om het nagestreefde doel te bereiken en als er een juist evenwicht is tussen de betrokken belangen (proportionaliteit)", zo laat de toezichthouder weten.

De GBA vindt dat de voorstellen burgers ook extra garanties moeten bieden. In het geval van het opzetten van een database moet duidelijker zijn waar de verzamelde gegevens vandaan komen en met welke derde partijen deze gegevens mogen worden gedeeld en hoe die er gebruik van mogen maken. Ook moet worden vermeld dat het niet is toegestaan om gegevens uit verschillende databases die voor de bestrijding van corona zijn opgezet te combineren, en dat verzamelde gegevens niet voor andere doeleinden mogen worden gebruikt.

Verder stelt de privacytoezichthouder dat gebruik van een corona-app echt vrijwillig moet zijn en dat burgers die dit niet doen hier geen nadeel van mogen ondervinden, bijvoorbeeld dat ze geen toegang tot diensten of goederen krijgen. Tevens moet de broncode van elke corona-app openbaar worden gemaakt, zodat experts die kunnen doorlichten.

Onlangs maakte de Belgische regering bekend dat het voorlopig niet met een corona-app komt en handmatig contactonderzoek de voorkeur krijgt. Wel ging de regering met een kader aan de slag waarin een dergelijke app zou kunnen werken.

Alles bij de bron; Security


 

Duitsland ontwikkelt geen corona-app meer die locatiegegevens bewaart op een centrale server, waarover autoriteiten de controle hebben. Het land sluit zich nu aan bij technologie die door Apple en Google wordt gemaakt. Met deze oplossing wordt informatie op telefoons van gebruikers bewaard...

...Duitsland wilde inzetten op het zogeheten PEPP-PT-model, waarbij gegevens centraal worden bewaard. Maar hiervoor moest Apple zijn beveiliging in het mobiele besturingssysteem iOS aanpassen, zodat bluetooth ook werkt als de app niet zou zijn geopend.

Apple heeft duidelijk gemaakt zijn technologie niet te willen wijzigen en daarom zou de app op iPhones niet werken, Duitsland moest daarom overstappen naar een alternatief.

De nieuwe app kan vrijwillig gebruikt gaan worden. "De app moet aan alle privacystandaarden voldoen en een hoog niveau van IT-beveiliging garanderen. Het belangrijkste doel is om de verspreiding van het virus te herkennen en te stoppen."

Alles bij de bron; NU


 

Google en Apple voeren de veranderingen door aan de api die zij twee weken geleden aankondigden. De veranderingen worden doorgevoerd om het makkelijker te maken voor andere partijen om ze te integreren in hun apps. Ook worden er nieuwe functies toegevoegd, en wordt de beveiliging verbeterd.

Eén van de veranderingen is dat de sleutels in de app anders worden gegenereerd. Het aanvankelijke plan was om een id-sleutel te genereren op basis van een privésleutel op het toestel. Dat wordt nu veranderd. De sleutel wordt voortaan willekeurig gegenereerd.

Google en Apple gaan ook de metadata rondom het bluetooth-signaal versleutelen. Het gaat dan bijvoorbeeld over het type telefoon. Ook wordt er een limiet gezet op de tijd waarop apps om bluetooth-informatie kunnen vragen. Dat kan straks in tussenpozen van vijf minuten, met een maximum van een half uur. De bedrijven veranderen ook de encryptiestandaard. In de oude api was dat hmac, maar dat wordt aes. De bedrijven zeggen dat dat de snelheid van de api verbetert.

Er komt daarnaast een belangrijke nieuwe functie voor de api. De signaalsterkte van de bluetoothverbindingen worden eraan toegevoegd. Dat gebeurt door middel van het Received Signal Strength Indication- of rssi-protocol. Op die manier kunnen de apps een inschatting maken vanaf welke afstand twee gebruikers bij elkaar zijn gekomen. Ook kunnen appmakers dat verwerken in hun applicaties door de app bijvoorbeeld alleen een waarschuwing te laten sturen bij contact vanaf een bepaalde tijd en afstand. "Op deze manier kunnen gezondheidsinstanties beter definiëren wat een 'exposure event' precies is", zegt een woordvoerder van Apple.

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha