Privacy gewaarborgd bij notificatiesysteem voor virusverspreiding

Nu iOS 13.5 eindelijk beschikbaar is, krijgen we te zien hoe het notificatiesysteem voor het virus werkt en hoe het zit met je privacy. Wanneer je straks de functie activeert en je een app van een gezondheidsorganisatie op je smartphone hebt staan, dan zal via bluetooth constant een signaal verzonden worden.

In dat signaal zit een willekeurige identificatiesleutel. Wanneer twee telefoons vlak langs elkaar bewegen, dan worden die sleutels uitgedeeld en wordt de informatie gecontroleerd. Mocht je straks getest worden op covid-19, dan kun je die informatie vrijwillig delen met de app. Die info wordt dan gedeeld met mensen die langs je heen gelopen hebben. Hoe dat er precies uit komt te zien, is nog niet bekend. Wel hebben Apple en Google onlangs screenshots gedeeld waarin een voorbeeld van zo’n applicatie gedeeld wordt.

Privacy is en blijft een belangrijk goed

De vraag is nu alleen wanneer je zo’n notificatie krijgt. Wanneer loop je te dichtbij? Dat is aan de gezondheidsorganisatie om te bepalen. De api (tools voor ontwikkelaars) achter de app houdt rekening met vijf minuten aan directe blootstelling. Voor het lopen op straat heeft het weinig nut. Maar als je in een restaurant op bioscoop zit, of misschien in een park, dan kan het zijn dat je langer dan vijf minuten bij iemand in de buurt bent. Dit systeem valt of staat wel bij het vrijwillig willen delen van dergelijke info; gaan we dat straks allemaal ook doen?

Privacy is en blijft een belangrijk goed. Daarom hebben Apple en Google ervoor gezorgd dat je privacy niet in het geding komt. Zo wordt er namelijk geen data opgeslagen over je locatie. De apps van gezondheidsorganisaties zouden ook zo min mogelijk data moeten verzamelen. Locatiegegevens delen is in elk geval onnodig voor gebruik van zo’n app. Verder houden Google en Apple hun handen van de apps af: zij leveren de tools en het is aan de ontwikkelaars en achterliggende gezondheidsorganisaties er wat van te maken.

De api kan overigens alleen gebruikt worden door ontwikkelaars die samenwerken met gezondheidsorganisaties. Ook gebeurt dat alleen in het kader van covid-19. Op de langere termijn wordt er nog steeds gekeken naar een oplossing waarbij mensen geen app meer hoeven te downloaden. Verder is het goed om te weten dat de bluetoothsleutels willekeurig gegenereerd worden (en dus niet te herleiden zijn) en dat alle metadata van het bluetoothsignaal versleuteld is. Zo wordt ervoor gezorgd dat personen achterhalen ontzettend moeilijk is.

Meer over de api en je privacy:

• Het systeem is opt-in (dus niet verplicht)
• Andere apps voor contactonderzoek kunnen in app stores verschijnen, maar mogen geen locatiegegevens opvragen
• Data wordt lokaal opgeslagen en verwerkt (dus niet in de cloud)
• Gezondheidsorganisaties kunnen contact met je opnemen door te kijken naar vrijwillig gedeelde data die je zelf ingevoerd hebt

Onder meer de Nederlandse overheid werkt met de api van Google en Apple; reden genoeg om dit op de voet te volgen.