Software & Algoritmes

It-ondernemer en Computable-columnist Hans van Bommel komt met het initiatief om open source een uiterst simpel werkende corona-app te ontwikkelen die de privacy respecteert en volledig transparant is. Hij wil een community om zich heen verzamelen die dit non-profit gaat doen. ‘Alles moet vanuit de burger worden opgezet,’ zegt hij. De app moet gratis beschikbaar komen zonder enig verdienmodel.

De Open Source Covid-19 Testing Support-app (app-c19) heeft als enige doel de GGD te ondersteunen bij het testen van mensen die in potentie het coronavirus hebben. Van Bommel denkt dat alleen met een volledig open initiatief voldoende draagvlak onder de Nederlandse bevolking kan worden verkregen. De zeven corona-apps die dit weekeinde tijdens de appathon van het Rijk zijn voorgeselecteerd, zijn zo massaal onder de kritiek bedolven dat geen van deze voorstellen op enig draagvlak mag rekenen.

Het zwaarst kregen de apps van Capgemini en Accenture het tijdens de appathon te verduren. Volgens experts die aan een eerdere beoordeling van de apps hadden deelgenomen, hadden beide bedrijven verzuimd iets over de privacy en beveiliging op papier te zetten. Tot hun stomme verbazing waren deze apps toch op de shortlist van het ministerie gekomen. Een aantal experts, waaronder Brenno de Winter, heeft openlijk afstand genomen van de selectieprocedure.

Bij een van de andere ‘finalisten’, Covid19 Alert, is inmiddels een datalek gevonden. Bij de beschikbaarstelling van de broncode was per ongeluk een bestand meegekopieerd met vele tientallen namen, mailadressen en versleutelde wachtwoorden.

Groot zijn de twijfels of de zeven apps die dit weekeinde aan het publiek worden gepresenteerd, ooit zullen gaan werken en breed worden omarmd. Minister De Jonge’s inzet dat de app zeker door 60 procent van de bevolking moet worden gebruikt, lijkt nu al volstrekt onhaalbaar. Experts als Danny Mekic, internetpionier Marleen Stikker en het D66-kamerlid Kees Verhoeven hebben daar hun grote twijfels over uitgesproken.

Het concept voor een open source covid-19 testing support app (app-c19) vraagt helemaal geen persoonsgegevens. De gebruiker hoeft app-c19 alleen maar te downloaden in de appstore. Dan is de app direct operationeel. De app staat gewoon ‘aan’. Als de gebruiker ervan af wil, verwijdert hij hem van de telefoon. Wanneer bluetooth tracking wordt uitgezet, werkt de app overigens ook niet meer. De app gebruikt geen locatiegegevens.

Uitgangspunt van de app is privacy by design. De app legt alleen vast welke andere smartphone de afgelopen dagen vanaf het moment dat de besmetting plaatsvond, het pad van de telefoonbezitter heeft gekruist binnen een bepaalde afstand. Desnoods kan hier nog aan worden toegevoegd hoe lang het contact heeft geduurd. Van Bommel: ‘Meer informatie is niet nodig.’

Wanneer de gebruiker corona-klachten heeft belt deze de GGD en ondergaat een test. Als de uitslag positief is, volgt quarantaine. De GGD kan met een token via app-c19 een bericht sturen naar de telefoon van de gebruiker. Dit gaat door fysiek en dus handmatig een qr-code te scannen. De corona-token informeert via het systeem de mensen die in de buurt van de besmette gebruiker zijn geweest. Van Bommel verwacht binnen zes á acht weken live te kunnen gaan.

Alles bij de bron; Computable


 

De makers van het Belgische "Covid-19-alert" dingen in Nederland mee om de officiële app te mogen worden.  Volgens ontwikkelaar Wouter Van Hecke, is de privacy niet in gevaar. Althans niet met de app "covid-19-alert". "Onze app is compleet privacy proof."

"Wij hebben een compleet anonieme app, compleet privacy proof. Je installeert die op je smartphone, en via bluetooth registreert die andere smartphones in de buurt met de app op. En als je in contact komt met een besmette persoon laat de app dat weten. Maar je weet niet wie, waar of wanneer precies. Er worden geen data doorgestuurd en er is geen enkele vorm van registratie."

De app zou ook niet misbruikt kunnen worden. Als een al te nieuwsgierige overheid de app zou willen wijzigen, dan kunnen de ontwikkelaars dat via een controlemechanisme achterhalen.

Alles bij de bron; VRTNieuws

Update; Binnen 24 uur datalek ontdekt bij "Covid-19-alert" 

De organisatie van de app Covid 19 Alert zette gisteren de broncode van de app online. Daarin waren echter bijna tweeduizend volledige namen, e-mailadressen en versleutelde wachtwoorden te vinden van gebruikers van een andere app die aan de corona-app gelinkt is.

"Wij hebben de code zo snel mogelijk openbaar gemaakt", aldus een woordvoerder van de app tegen RTL Nieuws. "In dat proces hebben we per ongeluk deze data online gezet." 

Na melding door RTL Nieuws hebben de makers van Covid19 Alert een deel van hun broncode offline gehaald. Desondanks is de gelekte data met enig zoekwerk nog steeds terug te vinden.

Bovendien is het offline halen van broncode in strijd met het verzoek van gezondheidsminister Hugo de Jonge om alle code openbaar te maken, zodat critici kunnen meekijken hoe de app in elkaar steekt, of dat wel veilig is en de privacy van de gebruiker niet schendt.

Alles bij de bron; NU


 

Na een ongekende spoedprocedure zijn er nog zeven kanshebbers om de Nederlandse corona-app te ontwikkelen. Dit weekeinde worden de inzendingen getoetst door het publiek. De privacywaakhond Autoriteit Persoonsgegevens en Kamerleden nemen de plannen later onder de loep. Kenners zijn kritisch: ,,Er is te veel haast’.

De inzendingen voldoen aan belangrijke eisen rond contactonderzoek, privacy en informatiebeveiliging, zo meldt het ministerie na consultatie van tientallen deskundigen. Al is één van hen het daar niet mee eens: ,,Er is input vakkundig genegeerd”, zegt Brenno de Winter, privacykenner. ,,Er zitten nu initiatieven bij die door ons afgeschoten zijn als onvoldoende op het gebied van privacy. Ik heb een dag weggegooid gisteren, dit is een janboel.”

Ook data-expert Peter Boncz is kritisch. ,,Dit gaat waarschijnlijk leiden tot een app die teruggefloten gaat worden”, zegt de onderzoeker van het Centrum voor Wiskunde & Informatica en professor aan de Vrije Universiteit Amsterdam. Maandag beoordeelt de Autoriteit Persoonsgegevens de inzendingen en woensdag houdt de Tweede Kamer nog een hoorzitting. 

Alles bij de bron; AD


 

Deze week ging me een licht op. Al jaren praat ik over data, datasturing en databescherming. Om duistere redenen noemen anderen dat beschermingsthema ‘privacy’ en dat heb ik nooit goed begrepen. Maar pas deze week zag ik welk fundamenteel maatschappelijk misverstand door dat rare begrip ‘privacy’ is ontstaan...

..Ik roep al eeuwen dat databescherming niet om privacy gaat. Maar nu begrijp ik pas dat je die bescherming, door haar wel onder de noemer ‘privacy’ op te voeren, als een private kwestie kunt beschouwen. Ten onrechte! Databescherming is niet een privaat, maar een algemeen belang en ligt in het hart van de rechtsstaat.

Als je het land gaat besturen met data, en dat zal in deze nieuwe coronasituatie versneld gaan gebeuren, moet je goed bedenken wat dat betekent voor de fundamentele beginselen van de rechtsstaat. Voor het legaliteitsbeginsel, de toegang tot de rechter, de betrouwbaarheid van de overheid en het recht op gelijke behandeling. ‘Privacy’, met zijn associatie van een luxe privéleventje, beschrijft dat terrein in de verste verte niet.

De toeslagenaffaire bij de Belastingdienst was niet zo’n ramp omdat mensen hun privacy kwijt waren, het was een ramp omdat aan onbetrouwbare data verregaande en foute conclusies werden verbonden.

De verleiding van sturen met data is groot: het oogt allemaal heel objectief. In feite zijn gegevens nogal eens onbetrouwbaar, weet je niet wat je weet als je meet, loop je het gevaar conclusies te verbinden aan foute diagnoses. En een app is geen toverstaf: als je hem introduceert om een epidemie te bestrijden, moet je nagaan of je wel kennis opdoet die hout snijdt.

Besluit je er eentje te maken, zorg dan voor wetenschappelijke betrouwbaarheid en juridische waarborgen. Juist in deze omstandigheden is dat van prominent belang, nu we fysiek afstand van elkaar houden en iedereen de digitale ruimte in sturen. De corona-app heet onderdeel te zijn van een ‘exit-strategie’, maar is in werkelijkheid deel van een ‘intro-strategie’. Er wordt een nieuwe manier van besturen geïntroduceerd.

Dames en heren bestuurders, de waarborgen zijn echt heel belangrijk. Het gaat bij de roep om dataprotectie niet om een flierefluiterig en luxe recht op wat individueel Lebensraum – ‘privacy’- maar om een evenwicht tussen economie en rechtsstaat. We gaan toch niet de regels afschaffen, omdat we nu data hebben? We gaan toch niet de rechtsstaat opheffen omdat we ziek zijn?

Alles bij de bron; NRC


 

Een bug op Facebook zorgde ervoor dat berichten over het coronavirus op grote schaal als spam werden germarkeerd. 

Facebook stuurde een deel van zijn moderatieteam naar huis om op die manier verspreiding van het coronavirus te voorkomen. Het personeel kan wegens veiligheids- en privacyoverwegingen niet vanuit huis werken. Sindsdien worden voornamelijk algoritmes gebruikt om foute berichten op te sporen en te verwijderen.

"We denken dat we de afgelopen drie jaar genoeg hebben gedaan om ons op deze situatie voor te bereiden", schreef Facebook op zijn blog vlak voor personeel naar huis ging. "Maar het kan zijn dat we iets meer fouten maken." 

Alles bij de bron; RTL


 

Het UWV start een eigen onderzoek naar aanleiding van de uitspraak van de rechter over SyRI, meldt NOS. Vorige maand werd bekend dat SyRI, het fraudedetectiesysteem van de overheid, terug naar de tekentafel moet omdat er sprake is van inbreuk op de privacy van burgers. Het UWV gaat nu kijken of hun systeem juridisch houdbaar is.

.Het UWV gebruikt hun fraudesysteem om te controleren of mensen uitkeringen ontvangen terwijl zij in het buitenland verblijven, wat niet mag. Het systeem wordt ook ingezet voor ontvangers van een uitkering, die zelf niet genoeg actie ondernemen om een baan te krijgen.

Ronald Huissen, journalist bij het Platform voor Burgerrechten, is blij met de start van het onderzoek. Hij hoopt dat dit de ogen van andere overheidsinstellingen opent, zoals bijvoorbeeld die van de Belastingdienst. “Het is belangrijk dat op het moment dat er dus conclusies worden getrokken door zo’n systeem, dat mensen op z’n minst inzage krijgen in waarom zij bijvoorbeeld beschuldigd worden.” Daarnaast hoopt Huissen dat gemeenten het voorbeeld van het UWV volgen, maar ziet dat niet heel rooskleurig in. “Juist bij de gemeenten is het belang van transparantie groot, omdat het hier over allerlei persoonlijke gegevens van inwoners gaat. Helaas schieten veel gemeenten hierin tekort, dus denk ik dat het nog wel even gaat duren.”

Alles bij de bron; AGConnect


 

Duizenden Nederlanders worden bespioneerd door middel van zogenoemde stalkerware op hun smartphone, meldt RTL Nieuws donderdag op basis van cijfers van vijftien antivirusbedrijven. Deze vorm van malafide software kan bijvoorbeeld internetgedrag in de gaten houden, WhatsApp-gesprekken meelezen of de camera aanzetten.

Het aantal geregistreerde infecties lag vorig jaar op 6.500, maar vermoedelijk ligt het werkelijke aantal slachtoffers hoger. Stalkerware wordt volgens het nieuwsmedium vooral geïnstalleerd door (ex-)partners. De app wordt stiekem op de Android-smartphone van het apparaat gezet, waarna allerlei informatie wordt doorgestuurd. Omdat dit soort apps op iPhones niet is toegestaan, proberen daders toegang te krijgen tot het iCloud-account van het slachtoffer. 

Daarnaast is het mogelijk om op zowel een Android- als iOS-smartphone administratierechten te krijgen door middel van het zogenoemde rooten of jailbreaken. Op smartphones die op deze manier zijn gekraakt, is het makkelijker om stalkerware te installeren.

Alles bij de bron; NU


 

Google begon met het blokkeren van toegang tot sms- en belgeschiedenis in oktober 2018, met als uitzondering apps die gebruikers instellen als standaardapps om mee te bellen en te sms'en. Ontwikkelaars hebben daarom massaal de vraag om toestemming uit hun apps gehaald, zegt Google

De Android-maker zegt bovendien dat het het afgelopen jaar 790.000 apps uit de Play Store heeft gehouden die regels overtraden. Bovendien heeft het tienduizenden apps uit de downloadwinkel gehaald of ontwikkelaars de apps laten updaten om de veiligheid voor kinderen te vergroten.

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha