Track & trace

De Belgische regering wil mogelijk ook een corona-app uitbrengen, maar de vereiste noodzaak en proportionaliteit hiervoor zijn nog niet aangetoond, zo laat de Belgische Gegevensbeschermingsautoriteit (GBA) weten. De privacytoezichthouder boog zich over twee voorstellen voor het gebruik van corona-apps en het oprichten van een database "om de verspreiding van het coronavirus te voorkomen".

"De invoering van een opsporingssysteem door middel van applicaties is alleen toegestaan als dit het minst ingrijpende middel is om het nagestreefde doel te bereiken en als er een juist evenwicht is tussen de betrokken belangen (proportionaliteit)", zo laat de toezichthouder weten.

De GBA vindt dat de voorstellen burgers ook extra garanties moeten bieden. In het geval van het opzetten van een database moet duidelijker zijn waar de verzamelde gegevens vandaan komen en met welke derde partijen deze gegevens mogen worden gedeeld en hoe die er gebruik van mogen maken. Ook moet worden vermeld dat het niet is toegestaan om gegevens uit verschillende databases die voor de bestrijding van corona zijn opgezet te combineren, en dat verzamelde gegevens niet voor andere doeleinden mogen worden gebruikt.

Verder stelt de privacytoezichthouder dat gebruik van een corona-app echt vrijwillig moet zijn en dat burgers die dit niet doen hier geen nadeel van mogen ondervinden, bijvoorbeeld dat ze geen toegang tot diensten of goederen krijgen. Tevens moet de broncode van elke corona-app openbaar worden gemaakt, zodat experts die kunnen doorlichten.

Onlangs maakte de Belgische regering bekend dat het voorlopig niet met een corona-app komt en handmatig contactonderzoek de voorkeur krijgt. Wel ging de regering met een kader aan de slag waarin een dergelijke app zou kunnen werken.

Alles bij de bron; Security


 

Duitsland ontwikkelt geen corona-app meer die locatiegegevens bewaart op een centrale server, waarover autoriteiten de controle hebben. Het land sluit zich nu aan bij technologie die door Apple en Google wordt gemaakt. Met deze oplossing wordt informatie op telefoons van gebruikers bewaard...

...Duitsland wilde inzetten op het zogeheten PEPP-PT-model, waarbij gegevens centraal worden bewaard. Maar hiervoor moest Apple zijn beveiliging in het mobiele besturingssysteem iOS aanpassen, zodat bluetooth ook werkt als de app niet zou zijn geopend.

Apple heeft duidelijk gemaakt zijn technologie niet te willen wijzigen en daarom zou de app op iPhones niet werken, Duitsland moest daarom overstappen naar een alternatief.

De nieuwe app kan vrijwillig gebruikt gaan worden. "De app moet aan alle privacystandaarden voldoen en een hoog niveau van IT-beveiliging garanderen. Het belangrijkste doel is om de verspreiding van het virus te herkennen en te stoppen."

Alles bij de bron; NU


 

Google en Apple voeren de veranderingen door aan de api die zij twee weken geleden aankondigden. De veranderingen worden doorgevoerd om het makkelijker te maken voor andere partijen om ze te integreren in hun apps. Ook worden er nieuwe functies toegevoegd, en wordt de beveiliging verbeterd.

Eén van de veranderingen is dat de sleutels in de app anders worden gegenereerd. Het aanvankelijke plan was om een id-sleutel te genereren op basis van een privésleutel op het toestel. Dat wordt nu veranderd. De sleutel wordt voortaan willekeurig gegenereerd.

Google en Apple gaan ook de metadata rondom het bluetooth-signaal versleutelen. Het gaat dan bijvoorbeeld over het type telefoon. Ook wordt er een limiet gezet op de tijd waarop apps om bluetooth-informatie kunnen vragen. Dat kan straks in tussenpozen van vijf minuten, met een maximum van een half uur. De bedrijven veranderen ook de encryptiestandaard. In de oude api was dat hmac, maar dat wordt aes. De bedrijven zeggen dat dat de snelheid van de api verbetert.

Er komt daarnaast een belangrijke nieuwe functie voor de api. De signaalsterkte van de bluetoothverbindingen worden eraan toegevoegd. Dat gebeurt door middel van het Received Signal Strength Indication- of rssi-protocol. Op die manier kunnen de apps een inschatting maken vanaf welke afstand twee gebruikers bij elkaar zijn gekomen. Ook kunnen appmakers dat verwerken in hun applicaties door de app bijvoorbeeld alleen een waarschuwing te laten sturen bij contact vanaf een bepaalde tijd en afstand. "Op deze manier kunnen gezondheidsinstanties beter definiëren wat een 'exposure event' precies is", zegt een woordvoerder van Apple.

Alles bij de bron; Tweakers


 

De Israëlische overheid gaf de politie in maart de bevoegdheid om de telecomgegevens te gebruiken om vast te stellen of mensen die in isolatie moeten zitten, daadwerkelijk thuisblijven. Een rechter moest de politie toestemming geven om de gegevens te gebruiken.

De afgelopen maand heeft de politie zo'n vijfhonderd controles per dag uitgevoerd, meldt een woordvoerder van de commissie. De controles werden uitgevoerd op basis van een lijst van 13.500 personen die was aangeleverd door het ministerie van Gezondheid. De bevoegdheid zou in eerste instantie voor een maand gelden. Het verzoek om die periode te verlengen, werd woensdag door de parlementaire commissie afgewezen.

Ook de Israëlische veiligheidsdienst Shin Bet kreeg de bevoegdheid om telefoons van coronapatiënten te volgen. Op die manier moet duidelijk worden waar zij zich begeven en wie ze zijn tegengekomen.

Mensenrechtenorganisaties zien beide bevoegdheden als een onevenredige inbreuk op de privacy en stapten naar de rechter. Hoewel de politie niet langer bij de gegevens mag, kan Shin Bet nog steeds coronapatiënten monitoren.

Alles bij de bron; NU


 

De Duitse overheid wil een corona-app gaan inzetten gebaseerd op de PEPP-PT-technologie, waarbij gepseudonimiseerde gegevens van burgers centraal worden opgeslagen. Met de keuze voor PEPP-PT lijkt de Duitse overheid adviezen van de Europese Commissie en experts in de wind te slaan.

De Europese Commissie adviseerde eerder al om voor een gedecentraliseerde oplossing te kiezen. Deze week kwamen meer dan driehonderd experts en wetenschappers met een gezamenlijke verklaring (pdf) waarin ze waarschuwden voor het risico van surveillance en misbruik wanneer gegevens centraal worden opgeslagen.

De Duitse overheid heeft al, met hulp van het leger, een eerste conceptversie van de app getest, die gebaseerd was op de PEPP-PT-technologie. Deze technologie is door 130 Europese wetenschappers ontwikkeld, waaronder onderzoekers van het Duitse RIVM. PEPP-PT is echter onder vuur komen te liggen omdat het gegevens centraal opslaat. Daarnaast hebben verschillende universiteiten en andere partijen die deelnamen het project verlaten.

Gisteren liet een woordvoerder van het Duitse ministerie van Volksgezondheid al weten dat centrale opslag van gegevens voorkeur heeft, omdat dit het eenvoudiger zou moeten maken om de ontwikkeling van de epidemie te volgen. Duitse oppositiepartijen zijn echter fel tegen het plan.

...de keuze voor PEPP-PT op iOS-toestellen is een probleem. Apple staat namelijk niet toe dat apps die in de achtergrond draaien van bluetooth gebruik kunnen maken. Het techbedrijf maakt binnenkort een API beschikbaar waardoor apps dit wel kunnen, maar de Duitse overheid wil niet van een infrastructuur afhankelijk zijn die door Amerikaanse bedrijven wordt gecontroleerd, stelt Schipanski. Inmiddels zou de Duitse overheid met Apple overleggen om PEPP-PT op iOS volledig te ondersteunen.

Alles bij de bron; Security


 

De zogenoemde ‘connected cars’ houden gebruikers ook in de gaten. Deze ‘slimme’ auto’s verzamelen persoonlijke data en spelen die door naar de autofabrikant, wellicht ook naar de leasemaatschappij. Vaak zonder medeweten van de bestuurder. Dat is in strijd met de Europese privacywetgeving...

...Door uw locatie bij te houden, verzamelt uw moderne leasebak data over u. Van met wie u vanuit de auto telefoneert tot waar u uw dagelijkse boodschappen doet en van hoe vaak u naar de huisarts gaat tot hoe laat u thuiskomt van werk. Als deze persoonlijke gegevens niet goed worden beschermd en/of als zij worden doorverkocht, wordt uw privacy geschonden. En dat is in strijd met de Algemene Verordening Gegevensbescherming (AVG) (tool).

De instellingen van een connected car staan standaard op het delen van data, terwijl deze instelling standaard uit zou moeten staan, vindt de Autoriteit Persoonsgegevens (AP). Er zou expliciet om toestemming moeten worden gevraagd voor het delen van persoonlijke gegevens. Daarnaast pleit de AP voor een grote ‘deleteknop’ op het dashboard waarmee alle verzamelde gegevens kunnen worden gewist. De privacywaakhond heeft een handleiding gemaakt voor het beschermen van uw privacy wanneer u in een connected car rijdt (pdf).

Alles bij de bron; Rendement


 

De twaalf experts die door de Tweede Kamer zijn uitgenodigd om te praten over de corona-app zijn unaniem kritisch. Er wordt getwijfeld over de technische haalbaarheid en of de app effectief is in de strijd tegen het coronavirus...

...Dat plan werd gefileerd door computerwetenschapper Maarten van Steen, die stelt dat het vrijwel onmogelijk is om die contactmomenten op een juiste manier te registreren. Dat komt door de huidige beperkingen van bluetooth, schrijft hij in zijn paper (pdf). 

Van Steen, directeur van het Digital Society Institute van de Universiteit Twente, stelt dat de beperkingen zitten in de manier waarop de afstand wordt berekend. Bluetooth heeft een bereik van enkele tientallen meters en kan op basis van de sterkte van het signaal ongeveer zeggen hoe dicht iets in de buurt is. Hoe sterker het signaal, hoe dichter in de buurt. 

Het probleem zit hem in de nauwkeurigheid van deze berekening. Het is volgens Van Steen 'wellicht zelfs praktisch onmogelijk' om via bluetooth te kijken of een ander persoon tussen de 1 en 3 meter van je vandaan is - de afstand die de GGD mogelijk ziet als contactmoment. Hij wijst ook op het feit dat bluetooth-signalen ook door muren of tegen corona beschermende schermen heen gaat. Daarnaast kan de sterkte van het bluetooth-signaal per telefoon verschillen, dat ook problemen oplevert voor de betrouwbaarheid.

Alles bij de bron; RTLZ


 

Door de maatregelen tegen corona zijn de gebruikelijke tentamens in de lokalen op hogeschool of universiteit niet mogelijk. Daarmee zijn ook de gebruikelijke maatregelen tegen fraude buiten beeld. Denk daarbij aan het inzetten van surveillanten, het tonen van het paspoort en het inleveren van de mobiele telefoon. Mede daarom onderzoekt ook de HU of webproctoring aan de hogeschool gebruikt kan worden. 

Sommige universiteiten hebben al online proctoring software in gebruik. Tilburg University besloot vorige week na een proef Proctorio in te zetten. Een ander systeem is ProctorExam.

Hiermee nemen anderen de camera en microfoon van de computer over. Ook houden zij bij welke sites studenten bezoeken en registreert het de hoofd- en oogbewegingen. Bij verdenkingen van fraude geeft het systeem een signaal.

‘Veel studenten, inclusief ikzelf, zijn tegen deze methode van examinering en we willen alles doen wat in onze macht ligt om het gebruik ervan te stoppen.’ Dat schrijft initiatiefneemster en Tilburgs student Naomi de Leng in de petitie. Zij heeft vooral bezwaren op het gebied van privacy.

Docente privacy Anke van Gorp van Integrale Veiligheidskunde wees in een interview op Trajectum ook op privacy-consequenties. ‘Online proctoring is mogelijk, maar dat is echt een inbreuk op de privacy want je gebruikt twee camera’s. Eén om met de docent te communiceren terwijl de camera van de mobiele telefoon de werkplek toont. Studenten moeten vaak hun kamer laten zien om te tonen dat ze alleen zijn. Dat heeft zware consequenties voor de privacy. Ik maak me daar zorgen over.’

Daarnaast bestaat de vrees dat de softwareleveranciers gegevens van studenten (zoals identiteit, filmbeelden, surfgedrag op internet) kunnen verkopen. De Landelijke Studentenvakbond wijst erop dat studenten toestemming moeten geven om hun gegevens op te slaan. Zij horen daarom de mogelijkheid te hebben om niet aan online tentamens mee te doen, zonder studievertraging op te lopen, stelt LSVb-voorzitter Tess Rutten.

Alles bij de bron; Trajectum


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha