“Je geld of je leven!” Voor de meeste mensen zal dit nauwelijks een
dilemma zijn – als de overvaller er ook maar een beetje overtuigend uitziet,
dan trekken ze onmiddellijk hun portemonnee als deze klassieke zin wordt
uitgesproken. Deze week leek zich een ander of-zinnetje aan te dienen: “Je
privacy of je leven!”
Afgelopen dinsdag maakte minister De Jonge bekend dat de overheid erover
denkt om een app te introduceren die moet helpen om de verspreiding van corona
verder in te dammen. Het komt er in het kort op neer dat jouw telefoon onthoudt
welke andere telefoons hij heeft ontmoet. Als je iemand bent tegengekomen die
corona heeft, dan waarschuwt de app je en kun je maatregelen treffen.
Dat roept onmiddellijk privacyvragen op. Want hoe gaan ze dat doen? Ik heb
in de afgelopen week heel wat berichten en artikelen hierover gelezen en om
maar meteen al de conclusie weg te geven: het lijkt mee te vallen. Want wat we
hier sowieso niet gaan doen is wat ze in China wel doen: als je geen groen
scherm in de corona-app kunt tonen, dan kom je je wijk niet uit – zonder dat je
te horen krijgt waarom je een oranje of rood scherm hebt. In dat land was de
overheid toch al dol op mass surveillance,
en het virus geeft ze een legitiem doel daarvoor. Hier te lande meldde de Autoriteit
Persoonsgegevens al strijdlustig dat de corona-app eerst langs hen moet.
Er kwamen allerlei spontane ideeën langs. De meer exotische suggesties
gingen uit van het inbouwen van een speciale traceringsfunctie in Android en
iOS, of van een speciale versie van Pokémon GO. Ook verstrekking van
locatiegegevens door telecomproviders is een optie – die weten immers via hun
gsm-masten vrij precies welke telefoon zich waar bevindt. De race wordt echter
op dit moment geleid door bluetooth, de technologie die je normaliter gebruikt
om je telefoon aan je draadloze oortjes of smartwatch te koppelen. In het kort:
de app zendt de unieke, anonieme bluetoothcode van jouw telefoon uit en andere
telefoons pikken die op (de reikwijdte van bluetooth is zo’n tien meter). De
app slaat alle opgevangen codes op de telefoon zelf op – daarvoor is geen
centrale database nodig. Als iemand in zijn app aangeeft dat hij corona heeft,
dan wordt zijn bluetoothcode via een centrale computer kenbaar gemaakt aan alle
andere gebruikers. De app op hun toestel kijkt vervolgens of de gepubliceerde
code in hun eigen lijstje voorkomt. Zo ja, dan waarschuwt de app je dat je in
de buurt van een coronapatiënt bent geweest. Die centrale computer bevat geen
gevoelige informatie, alleen een lijstje met anonieme bluetoothcodes. Je krijgt
dus ook niet te horen wanneer en waar je de patiënt tegenkwam en al helemaal
niet wie het was.
Een dergelijk systeem is niet feilloos. Er kunnen bijvoorbeeld false positives ontstaan: jij zit achter
de geraniums en buiten loopt iemand langs die besmet is. Bluetooth gaat door
het raam en registreert het contact, maar het virus blijft netjes buiten.
Andersom kunnen ook false negatives
voorkomen: je pakt een deurklink beet waar een minuut geleden een besmet
persoon aan heeft gezeten. Die persoon is al lang weg – en dus ook zijn
bluetooth-signaal – maar ondertussen raak jij via die klink wel besmet. En wat
als iemand ‘voor de grap’ in de app aangeeft dat hij besmet is? Dat soort
idioten zijn er altijd. Je zou dit probleem kunnen ondervangen door de
ik-ben-besmet-status alleen te kunnen activeren met een code van de GGD, zo wordt
geopperd.
Wat mij wel zorgen baarde, was de reactie van De Jonge op de vraag van
een journalist of de app verplicht wordt. Ik had een fel en onomwonden “Nee,
natuurlijk niet, dit is Nederland!” verwacht, maar dat bleef uit. In plaats
daarvan legde hij uit dat het belangrijk is dat zoveel mogelijk mensen de app
gaan gebruiken, en dat nog wordt onderzocht hoe dat kan worden bewerkstelligd.
Volgens een enquête van De Stentor hoeft hij zich hierover geen zorgen te
maken, want driekwart van de vijfduizend respondenten gaf aan concessies te willen
doen als ze moeten kiezen tussen “dood of minder privacy”. Je mag verwachten
dat nog veel meer mensen de app willen installeren als onafhankelijke
deskundigen kunnen betuigen dat de uiteindelijke app geen enkele inbreuk op je
privacy maakt. Volgens Brits onderzoek kan een app effectief werken als
minimaal zestig procent van de bevolking hem gebruikt.
Stel even dat de app wél verplicht wordt gesteld. Hoe moet ik dat dan
voor me zien? Mag je alleen de straat op als je de app hebt? Hoe moet dat met
digibeten, of met mensen waarvan het telefoongeheugen chronisch voor 99% vol
is? En hoe moet ik de handhaving voor me zien? Een agent of BOA op iedere
straathoek? Nee, verplichting is een onzalig en onhaalbaar idee dat niet in de
Nederlandse cultuur past.
Als die app er dan komt, dan is dat een aanvulling op de bestaande
maatregelen – je weet wel, anderhalve meter en zo. Ik ben een beetje bang dat
mensen de app als vervanging van die maatregelen gaan zien, waardoor
schijnveiligheid ontstaat. Zoals bij alle beveiligingsmaatregelen geldt ook
hier dat goede communicatie van het grootste belang is. Dat wordt trouwens een
flinke uitdaging: iedereen moet kunnen begrijpen hoe de app werkt. Je kunt dus
geen technisch verhaal ophangen, terwijl je dat wel zou willen doen om aan te
tonen dat de app geen bedreiging voor de privacy is. Ik pleitte al eerder voor
vertrouwen in onze deskundigen, en dat is ook hier weer op z’n plaats. Mocht er
een app uit de bus komen die niet
deugt, dan horen we dat óók. Dit is Nederland.
En in de grote boze buitenwereld …
... heeft een gelegenheidscoalitie van wetenschappers,
belangenverenigingen en betrokken individuen tien heldere regels geformuleerd
waaraan de corona-app vanuit privacyperspectief moet voldoen.
... slaapt de voorzitter van de Autoriteit Persoonsgegevens slecht van
alle mogelijkheden die een corona-app zou kunnen bieden.
... hield de minister in de Tweede Kamer nog even een slag om de arm
toen het ging over het verplichten van de corona-app. Intussen gaan de
reaguurders flink los onder dit artikel: “Als ze het verplichten gooi ik mijn
smartphone weg.” Ik zeg: bluf.
... is deze Nederlander in Singapore wel blij dat daar zo’n app bestaat,
al is die een stuk minder privacyvriendelijk dan wat we hier verwachten.
... mogen de huisartsenpost en de spoedeisende hulp jouw medische
gegevens momenteel ook inzien als je daar niet expliciet toestemming voor hebt
gegeven.
... kostte deze ransomware-aanval ruim twee miljoen euro.
... trekt WhatsApp ten strijde tegen de verspreiding van kettingbrieven.
... houdt Zoom de gemoederen nog steeds bezig.
... kun je Zoom ook weer niet van alles de schuld geven. Voor sommige
dingen is de gebruiker gewoon zelf verantwoordelijk.
… is het een uitdaging om thuiswerken veilig te houden.
... bepleit de internetjurist het gebruik van Europese
videovergadersoftware.
... kun je de vingerafdrukscanner van je telefoon, tablet of laptop maar
beter uitschakelen als je rekening moet houden met statelijke of criminele
actoren.
... moet je soms een domeinnaam kopen om de wereld te beschermen.
Geen opmerkingen:
Een reactie posten