Valse start voor corona-app: chaos, beginnersfouten, kritiek en een datalek

Door: Thomas Aalderink - 4 reacties
corona-app privacy
(Afbeelding: ANP / Remko de Waal)

‘De perfecte corona-app is er nog niet.’ Dat was de conclusie die het ministerie van Volksgezondheid trok na de zogenaamde appathon van afgelopen weekend. Een understatement, want als we de kenners mogen geloven is zelfs een corona-app die aan de minimale eisen voldoet nog ver weg. Laat staan een perfecte.

De zoektocht naar een corona-app die gaat helpen om corona te verslaan, begon een week geleden. Het ministerie riep bedrijven en deskundigen op om mee te denken over het ontwikkelen van een app. Aan die oproep werd gehoor gegeven. 750 ondernemers reageerden op de oproep. Zeven daarvan mochten door naar de volgende ronde: een zogenaamde appathon die afgelopen weekend plaatsvond.

Twijfels over Bluetooth

Het tempo zit er goed in, want het ministerie wil zo snel mogelijk een corona-app lanceren. Helaas is haastige spoed zelden goed. Ook in dit geval. Het project lijkt zichzelf zo al vroeg in de voet te schieten. Zo trokken negen geconsulteerde experts hun handen af van het selectieproces. Zij beschreven het proces als te gehaast en te chaotisch. Ook privacyorganisatie Bits of Freedom zette al vroeg een punt achter de samenwerking.

Er staat te veel op het spel om in dit moordende tempo te werk te gaan. Hierdoor is mogelijk de eerste verkeerde beslissing al genomen. Namelijk dat er blind wordt ingezet op Bleutooth. De corona-app lijkt een contact- en traceerapp te gaan worden die gebruik maakt van deze techniek. Slechts één van de zeven voorstellen wijkt hiervan af. Er wordt alleen sterk getwijfeld of dit de juiste opzet is. Bluetooth is mogelijk niet nauwkeurig genoeg en de effectiviteit is nooit bewezen.

Kritiek op chaotische appathon

De gelegenheidscoalitie Veilig Tegen Corona (met o.a. Bits of Freedom) probeerde nog op de rem te trappen. Zij riepen het ministerie op om terug te gaan naar de tekentafel, maar dat advies werd in de wind geslagen. Om die reden neem deze coalitie dan ook afstand van de apps. De zeven mogelijke corona-apps beginnen dus met een grote achterstand.

Corona-app appathon
Klik/tap voor groter (Afbeelding: ANP / Marco de Swart)

Het ministerie zette hun plan door en lanceerde een appathon. Deze had voor meer duidelijkheid moeten zorgen. Een stap vooruit was het doel, maar dat werd het allerminst. De appathon was volgens kenners overhaast, chaotisch en niet-transparant. De druk op de deelnemers is enorm en dat komt de gepitchte corona-apps niet ten goede.

Bruikbare corona-app lijkt nog ver weg

Programmeur Benjamin Broersma van de Open State Foundation ontdekte in de broncode van meerdere apps talloze beginnersfouten. Daarnaast stuurde één van de deelnemers door de hoge tijdsdruk per ongeluk een interne database mee. RTL Nieuws ontdekte dit datalek en zorgde zo voor nog meer bewijs dat de zoektocht naar de corona-app beroerd van start is gegaan.

Inmiddels heeft ook de Nederlandse landsadvocaat bekend gemaakt dat geen van de zeven apps op dit moment voldoet. Later vandaag zal ook de Autoriteit Persoonsgegevens bekend maken of de corona-apps voldoen aan de privacywetgeving. Het is sterk de vraag of dat zo is. Zo verzamelen sommige apps de telefoonnummers van gebruikers.

Morgen meer duidelijkheid over corona-app

Daarnaast komt KPMG met een onderzoek naar de kwaliteit van de broncodes en de beveiliging. Op basis van al deze rapporten zal het ministerie een keuze gaan maken. Of er een app gaat komen, horen we morgen. Minister Hugo de Jonge zal dit bekend gaan maken en onthult ook wanneer deze gaat verschijnen.

Reacties

4 reacties
  • Profielfoto
    Ivo-tje

    Valse start? Diskwalificatie!

    (Maar die hadden ze op voorhand al bij het idee)

  • Profielfoto
    Frans

    De twijfels over Bluetooth zijn volkomen terecht. Ik heb een aantal jaar geleden gewerkt aan een app voor ‘indoor location tracking’ met Bluetooth beacons, maar dat bleek zeer onnauwkeurig.

    Afstand kan je theoretisch berekenen op basis van signaalsterkte, maar dat wordt door zoveel omgevingsfactoren beïnvloed dat het niet nauwkeurig genoeg is voor het doel dat in dit geval voor ogen staat. Daarbij gaat Bluetooth gewoon door ramen, muren, plafonds en vloeren. Woon je in een rijtjeshuis of appartement, zit je in een auto en sta je bij een stoplicht of in een file? Gegarandeerd dat er een ‘contact’ geregistreerd wordt terwijl die andere persoon zich niet in dezelfde ruimte bevindt en kans op besmetting dus nihil is.

    Dus, veel kans op vals positieve contact signalen met Bluetooth. Ik de appathon een beetje gevolgd, en juist hierover vragen ingestuurd, maar van geen enkele team heb ik gehoord hoe ze dat probleem gingen oplossen. Bluetooth is misschien de best mogelijke techniek om de GGD te ondersteunen in hun contactonderzoek, maar dan zal wel duidelijk moeten worden hoe ze met vals positieve signalen omgaan zonder de halve bevolking de stuipen op het lijft te jagen, anders wordt het middel erger dan de kwaal.

  • Profielfoto
    iDeMi

    Overheid en ICT-projecten. Wie had dit gedacht.

  • Profielfoto
    lordoftheflatbush

    Gewoon niet aan meedoen aan deze onzin