Gaat het over de exitstrategie voor de coronacrisis, dan wordt daarbij vaak ook gedebatteerd over een app om de verspreiding van het virus te traceren. Veel experts claimen dat de privacybezwaren van zo’n app niet opwegen tegen de mogelijkheden die het biedt. Onderzoekers van iHub, een groep binnen de Radboud Universiteit die zich bezighoudt met de invloed van digitalisering op de maatschappij, hebben daarom een eigen app ontwikkeld. Een app zonder bluetooth, die veel privacybezwaren weg zou nemen. ‘Of er een app moet komen blijft de vraag, maar als het dan toch moet, dan is dit volgens ons de enige werkbare oplossing.’ Bernard van Gastel valt maar gelijk met de deur in huis: ‘Een ideale corona-app bestaat niet’, aldus de beveiligingsonderzoeker aan de Radboud Universiteit. Op 7 april kondigde het kabinet aan te kijken naar technologie om de verspreiding van het coronavirus onder de bevolking in de gaten te houden. Onder de onderzoekers van iHub werd daar sceptisch op gereageerd, onder andere met een open brief en met reacties in de media. En toch kriebelde het: als de overheid zó graag een app wil, is er dan een ‘acceptabele’ variant van te ontwikkelen? Bezwaar tegen bluetooth Het was een onderwerp dat de iHub-medewerkers flink bezig hield. Binnen de groep bestaat sowieso al een gezond wantrouwen richting het idee dat technologie zomaar alle problemen oplost. En het feit dat het kabinet leek te zoeken naar een variant met bluetooth beviel ook slecht. Volgens van Gastel kent de draadloze techniek verschillende nadelen die in situaties als deze nog vervelender uit de verf komen. ‘Het feit dat de meeste mensen bluetooth niet zelf uit kunnen leggen, is al een probleem voor de acceptatie van zo’n app. Het werkt ontzettend verborgen, het is stiekem en gebeurt zonder dat je het door hebt. Je weet als gebruiker niet wat er allemaal met je gegevens gebeurt, en waar andere gegevens vandaan komen. Zondag met Lubach gaf daar een goed voorbeeld van: een winkeleigenaar die op zijn telefoon ‘besmet’ is met het corona-virus, hoeft alleen maar even voorbij alle andere concurrenten te lopen om ervoor te zorgen dat ze óók dicht moeten. Het bluetoothsignaal zorgt ervoor dat je het anoniem én heel snel heel lastig voor anderen kunt maken.’ ‘Ook loop je een groot risico op false positives en negatives omdat de locatiebepaling van bluetooth niet goed werkt. Allerlei factoren, waaronder onze lichamen zelf, hebben een grote invloed op de signalen. Volgens de overheid is iedereen die verder dan anderhalve meter van je vandaan staat geen probleem. Maar zit je telefoon in je broekzak met je hand er overheen, dan werkt bluetooth soms opeens maar tot een meter verderop. Heb je je telefoon in je hand, dan kan je signaal misschien wel vijf of tien meter bereiken.’ Heb je pech, dan krijg je een waarschuwing van je telefoon na een winkelbezoek terwijl de coronapatiënt twee verdiepingen hoger op bed lag. Tijdens een online overleg met iHub-collega’s konden ze steeds meer problemen benoemen: beperkingen van bluetooth op de iPhone, de complexiteit van de beveiliging van de gegevens en nog veel meer. Om een lang verhaal kort te maken: een ideale corona-app bestaat niet, en een variant met bluetooth dus al helemáál niet. Maar wat dan? ‘Bart Jacobs (hoogleraar computerbeveiliging) stelde een variant met QR-codes voor. Hoe meer we het erover hadden, hoe meer het erop leek dat die app zoveel mogelijk problemen van het voorstel van de overheid wegnam.’ Een klein groepje met onder andere Bart Jacobs, Hanna Schraffenberger en Bernard van Gastel ging aan de slag, en leverde binnen enkele dagen een eerste, werkende versie van Zwaai.app af, zoals de applicatie heet. Waarschuwing om serieus te nemen Zwaai.app gebruikt QR-codes. Gebruikers kunnen een persoonlijke QR-code delen met iedereen die ze ontmoeten. ‘Zodra je een ontmoeting registreert sturen beide personen allebei een nieuw willekeurig nummer naar elkaar, via de QR-codes, dat gecombineerd een nieuw nummer vormt. Dat nummer wordt vervolgens alleen op beide telefoons opgeslagen, dus niet op een centrale server’, legt van Gastel uit. ‘Omdat je de code zelf moet scannen, registreer je alleen alle ontmoetingen die je bewust maakt. Je loopt niet het risico dat je onbewust via bluetooth ‘contact’ legt met iemand die vijf meter verderop loopt. Als je een waarschuwing ziet in Zwaai.app dat je in aanraking bent geweest met iemand die besmet is, dan weet je ook dat je die waarschuwing echt serieus moet nemen.’ Voor algemene ruimtes zoals winkels, kantoren of bijvoorbeeld de bus kan een QR-code worden geprint. In deze code zit het internetadres van een virtuele Zwaai.app, waarmee op dezelfde manier codes uitgewisseld worden. Eigenlijk hetzelfde als een directe ontmoeting, maar met één verschil. Je krijgt een duidelijke waarschuwing dat je in dezelfde ruimte bent geweest op dezelfde tijd als een besmet persoon. Privacy staat centraal in alle onderdelen van de app. Alle ontmoetingen en codes die daardoor gegenereerd worden, worden standaard enkel op jouw telefoon opgeslagen. Heb je het virus te pakken, dan kun je vrijwillig besluiten al die codes te uploaden naar een centrale server om anderen te waarschuwen, al gaat daar wel een controle door een arts aan vooraf. De app kijkt regelmatig of de codes die op je telefoon staat ook in de centrale database staan, maar deelt die codes niet vanuit zichzelf. Sommigen zullen claimen dat een app die zo open is onvoldoende bescherming biedt, terwijl anderen vinden dat zelfs dit nog te ingrijpend is. ‘Als je überhaupt meewerkt aan een tracingapp is dat voor sommige collega’s al een no-go. Ik kijk uit naar de discussies die we hierover krijgen rondom de juridische, ethische, sociale en andere bezwaren.’ App blaast zichzelf op De irritatie die QR-codes oproepen onder sommige gebruikers ziet van Gastel haast als voordeel. ‘Deze app is goed vol te houden zolang we allemaal beperkt contact hebben. Maar als de maatregelen straks versoepelen en we weer veel afspreken, heeft niemand er zin in om continu elkaars codes te scannen bij elke afspraak en in elke winkel. Ik geloof in de de luiheid van de mens: dit systeem schaalt niet, waardoor het dus zichzelf opblaast. Je loopt niet het risico dat de app na de coronacrisis nog steeds op de achtergrond gebruikt wordt om gebruikersdata te verzamelen, een risico dat je wel hebt met een app gebaseerd op bluetooth.’ ‘Wat ons betreft is dit de beste oplossing. Het is niet te ingewikkeld om te gebruiken, niet te ingewikkeld en duur om te bouwen, en de data die worden verzameld zijn beperkt. Er zijn nog steeds bepaalde risico’s en nadelen te bedenken, zoals mensen die expres niet willen scannen en allerhande sociale gevolgen. Mag een werkgever bijvoorbeeld de app van een werknemer inzien? Maar dat zijn risico’s die je met elke corona-app zult hebben.’ Het ziet er niet naar uit dat Zwaai.app door de Nederlandse overheid gebruikt gaat worden. Nadat experts forse kritiek leverden op de eerste ‘appathon’ van de overheid met externe ontwikkelaars, besloot de regering het proces over een andere boeg te gooien en intern een app te ontwikkelen. Andere landen of geïnteresseerden kunnen wel nog bij iHub aankloppen, maar als Zwaai.app nooit gebruikt wordt heeft van Gastel daar ook vrede mee. ‘Een app is niet wat ons uit deze crisis gaat helpen. Met Zwaai.app tonen we wel alvast de problemen van bluetooth aan, en bieden we een degelijk alternatief. Uiteindelijk is het coronavirus een analoog probleem, en dan heb je ook een analoge oplossing nodig.’ Afbeelding bovenaan artikel via Pexels