Beperkte start CoronaMelder: lof en kritiek op tracker-app

Het heeft even geduurd, maar je kunt sinds deze week de officiële overheids-app CoronaMelder downloaden om te controleren of je in buurt bent geweest van mensen met corona. Het is een aanvulling op formeel bron- en contactonderzoek van de GGD en is bedoeld om mensen te waarschuwen, nog voor ze zelf klachten ontwikkelen.
Nog niet overal
De app bedient nog niet heel Nederland, maar werkt nu enkel binnen deze regio’s: Drenthe, Gelderland-Zuid, IJsselland, Noord- en Oost-Gelderland en Twente. De testfase moet tegen volgende maand zijn afgerond, waarna de app in heel Nederland moet werken.
Wie het virus onder de leden heeft maar zich nog niet ziek voelt, kan al wel anderen besmetten. Je krijgt een seintje als je minstens 15 minuten lang in de buurt van iemand met corona bent geweest. Je kunt dan meteen in zelfisolatie gaan en je laten testen. Iemand met bevestigde corona die je snel te voet of per fiets passeert zou niet riskant zijn; dan krijg je geen waarschuwing.
En het werkt omgekeerd ook natuurlijk: wanneer jij corona hebt (gehad) is dat voor anderen aanleiding zich af te zonderen. Een besmetting wordt verder pas in de Coronamelder geregistreerd na controle door de GGD.
De app (voor iOS en Android) draait constant in de achtergrond en deelt geen persoonlijke informatie, enkel wisselende codes.
Privacyzorgen
Techjournalist Daniël Verlaan wijdde op Twitter een draadje aan de bijzonderheden van de CoronaMelder. Hij prijst het open en transparante bouwproces - “ongekend voor een IT-overheidsproduct”.
De opzet met wisselende, voor derden nutteloze codes, betekent dat hackers niets van waarde kunnen stelen. De app verhult verder gegevens op zo’n manier dat internetaanbieders niet kunnen zien of je besmet bent en wanneer je contactgegevens naar de server uploadt.
Verlaan vraagt zich wel af welke gedragsveranderingen de app praktisch zal opleveren. Installatie is vrijwillig. Tegelijk is elke tracking-app van de overheid een potentieel maatschappelijk probleem.
Dan mijn grootste punt van kritiek: wat voor precedent schept het als we massaal een tracking-app van de overheid installeren. In wat voor samenleving komen we terecht?
— Daniël Verlaan (@danielverlaan) August 17, 2020
Belangrijke vraag, heb ik geen antwoord op - maar er zijn hier slimme denkers mee bezig cc @marleenstikker
Privacy-toezichthouder Autoriteit Persoonsgegevens (AP) uitte op de dag van de lancering kritiek op CoronaMelder, dat ondanks de hierboven genoemde verhulling toch nog risico’s oplevert. Zo leunt de app op technologie van Apple en Google, en daar moet de overheid strengere afspraken over maken, vindt AP.
Ook de toezichthouder prijst de transparante wijze waarop de app is gebouwd. Toch luidt het advies de app pas in te zetten als die zorgen zijn weggenomen.
AP stelt verder dat er geen ‘installatieplicht’ mag komen (voor je een bepaalde horecagelegenheid of je kantoor binnen mag, bijvoorbeeld) en dat de backend - de servers waar codes op bewaard worden en de app contact mee legt - objectief veilig moet zijn. “Het moet duidelijk zijn dat die beveiliging goed is. Pas dan kan de app ingezet worden”, aldus AP-voorzitter Aleid Wolfsen.
In het wetsvoorstel van het kabinet wordt het weren van bezoekers of werknemers die de app niet installeren beboet met 8000 euro.
AP-voorzitter Aleid Wolfsen gaf vanochtend bij BNR toelichting op de grote zorgen die nog bij de AP leven over de privacy van de corona-appgebruikers. https://t.co/MXwml0nUp1
— AutPersoonsgegevens (@toezicht_AP) August 18, 2020
Praat mee