CoronaOpiniesHoe zit het nu met de apps? Dat er nu nog geen Corona-app is, heeft weinig of niets te maken met privacy

26 april 20206
https://ministryofprivacy.eu/wp-content/uploads/2020/04/siavash-ghanbari-viMyUbkD84k-unsplash-1-1280x853.jpg
TL;DR: nee, privacy-activisten hebben de app 'niet tegengehouden'. Dat klinkt wellicht wel goed, maar de echte reden is grondwettelijk van aard: gemeenschappen zijn bevoegd voor de apps, niet de Federale overheid. Bovendien blijkt uit peilingen dat er (nog) niet voldoende aanvaarding is binnen een groot deel van de bevolking, en je hebt minstens 60%-70% van de bevolking nodig. Ook het privacykader is nog niet klaar, daar werkt de Federale regering op dit moment aan. Het populistisch idee dat privacy de hoofdreden is dat een app er nog niet is, is dus volkomen onwaar. Er komen meerdere apps aan, die - met een duidelijk privacykader - vrijwillig zullen kunnen worden geïnstalleerd. Men kiest nu op korte termijn voor manuele tracing met 2.000 extra callcentermedewerkers en een gemeenschappelijke database, wat evengoed aanleiding geeft tot kopzorgen over privacy. We gaan ook in op tal van hoaxes en drogargumenten die circuleren over de applicaties.

“Zonder technologie kunnen we corona niet te baas”. 

Bovenstaand zinnetje komt van invloedrijk econoom Geert Noels, die dezer dagen op Twitter zijn dagen vult met wervende tweets waarin staat dat we een app moéten hebben om Corona te bestrijden. En dat liefst van al (minstens impliciet) verplicht. Zo stelde het consortium, waar onder andere ook Rogier De Langhe, Peter De Keyzer en Ivan Van De Cloot toe behoren, in haar exitstrategie voor dat mensen die géén app willen op hun telefoon, geen winkel of openbaar gebouw meer binnen kunnen.

Er volgde een hevige discussie, die het debat een nieuwe wending gaf: het ging opeens niet meer of we een app nodig hebben of niet, maar wel of die verplicht hoorde te zijn, dan wel niet. Een slim trucje, om het debat te leiden in een richting die je zelf wil. En sindsdien zijn we er niet meer vanaf geraakt: we zitten weer in radicale pro- en contrakampen.

Dat is spijtig, want er was een voorzichtige consensus rond een privacyvriendelijke technologie, namelijk DP-3T (technische documentatie). Zo’n consensus is natuurlijk niet echt spannend te noemen, dus moest er wat petroleum op het sluimerend vuurtje, en hop: daar gaan we.

De Beslissing De Backer

De hetze ging voorbij aan diegenen die beslissen, en dat is onder andere Philippe De Backer (Open VLD) die de taskforce ‘Data Against Corona’ in goede banen moet leiden. Die kwam weinig verrassend met het nieuws dat er voorlopig (een woord gemist door velen, zo blijkt) geen Corona-applicatie komt vanuit Federaal niveau. Dat is ook logisch: het Federaal niveau kan geen applicatie uitbrengen. De zesde staatshervorming hevelde heel wat bijkomende bevoegdheden over naar de gemeenschappen, waaronder ook “Preventieve gezondheidszorg“.

Wat het Federaal niveau wel kan (en zal) doen, is het uitwerken van een bijkomend wetgevend kader dat de voorwaarden opstelt waarbinnen de apps (u leest de meervoudsvorm correct) kunnen functioneren. Denk aan voorwaarden zoals een openbare code (‘open source’), dubbel vrijwillig karakter, tijdelijk karakter, en hopelijk ook verwijzingen naar DP-3T of andere relevante frameworks.

De Backer liet ook weten dat de deelstaten verantwoordelijk zijn voor manuele tracing. Vlaanderen zou zo een 2.000 extra menselijke tracers aanwerven, die in een callcenter worden geplaatst. Er komt een gemeenschappelijke databank, en dat mag evengoed (grote) zorgen baren.

Het Federaal niveau kan geen applicatie uitbrengen. Wel een wettelijk kader maken waarbinnen apps kunnen functioneren. 

Waar staan we nu? 

De verschillende applicatieontwikkelaars kregen een mediaverbod opgelegd door het kabinet De Backer, om verdere verwarring en paniek bij het publiek te voorkomen. Sommigen hielden zich daar al beter aan dan anderen. We hebben op dit moment weet van een tiental initiatieven, waarvan drie herhaaldelijk werden genoemd in de Vlaamse pers. Dat zijn COVID-19 Alert (burgerinitiatief), Flattening the curve (drie techbedrijven) en de commerciële applicatieontwikkelaar In The Pocket. Met COVID-19 Alert en Flattening the Curve had Ministry of Privacy al contact. Met In The Pocket helaas niet hetwelk – buiten wat gesneer en de occasionele discussie op Twitter – tot op heden geen enkele informatie naar buiten bracht op welke technologie ze een app zou ontwikkelen. Transparantie is hier nochtans cruciaal, wil men het vertrouwen van de Belgische bevolking winnen.

Het was ook In The Pocket dat al erg vroeg, op 17 maart, opriep om een ‘gelijkaardige‘ oplossing zoals de applicatie die voorhanden is in China, hier te bouwen en in te zetten. Dat leidde tot een hevige discussie. Het mag dan ook weinig verwonderlijk heten dat we weinig vertrouwen hebben in deze werkwijze.

Welke app ‘wint’? 

Geen enkele app. Het kabinet van De Backer wil zich niet verbranden aan één speler of één technologie, en dat is perfect te begrijpen. De Backer is ook nog steeds Staatssecretaris voor Privacy, en heeft zich meermaals uitgesproken alles te willen doen om privacy van burgers te maximaliseren. 

Er zullen meerdere applicaties rondzweven op de markt, binnen enkele weken of maanden. Hoe meer applicaties – zo luidt de redenering tenminste -, hoe meer mensen één van deze apps zal installeren. Om versnippering te vermijden zal er uitwisseling moeten zijn van de data tussen de apps. Dit lijkt ons een punt van bezorgdheid.

 

‘Privacy-activisten zorgden ervoor dat we geen app hebben’!

Ik moest glimlachen toen ik dit zag passeren. We vechten al jaar en dag tegen een desinteresse bij een zeer groot deel van het publiek. De Standaard deed ooit een peiling waaruit bleek dat 80% geen problemen had met de vingerafdrukken op zijn of haar eID. En plots hebben we zo een grote invloed op het publiek, dat we de apps eigenhandig tegen gehouden hebben. Knappe prestatie.

Als we iéts tegengehouden hebben, dan is dat de implementatie van onveilige, niet-privacyvriendelijke, en onvolmaakte apps, waarvan de risico’s vele malen groter zijn dat het eventueel gewin. Hoewel ik zelf geen grote voorstander ben van een applicatie, hebben we ons als privacywaakhond enkel verweerd tegen slechte applicaties, niet tegen applicaties die bijvoorbeeld met DP-3T de hoogste standaarden van privacy bewaken. De realiteit is dat géén enkele Belgische oplossing op dit moment met DP-3T lijkt te werken. Tja: geen deal dan. Klaar en duidelijk.

Manuele contacttracing is erger! 1984!!’

De voorstanders van zo’n applicatie veranderden het geweer van schouder: nu is men plots erg bezorgd om privacy, gezien de overheid 2.000 manuele contacttracers aanwerft op callcenters. Ze hebben een punt. Manuele contacttracing is evengoed niet zonder risico. Hoewel er daar al lang een juridisch kader voor bestaat, is de wetgeving verouderd en wellicht niet aangepast aan de huidige tijd. Bovendien komen mensen met naam en toenaam in een gemeenschappelijke database, waarbij het niet duidelijk is of elke callcentermedewerker toegang zal hebben of niet. Het enige wat reeds werd gecommuniceerd is dat de naam van de patiënt die positief testte op Corona, niet zal worden meegedeeld (captain Obvious). 

We hebben informatie opgevraagd over het kader en uitwerking van de manuele contacttracing. We komen hier ongetwijfeld op terug.

‘De applicatie moet verplicht zijn!’

Slaakt enorme zucht. Een verplichte applicatie zou in theorie inderdaad helpen om aan de vereiste 60%-70% acceptatiegraad te raken. En dan nu de praktijk: mensen háten verplichtingen, zeker ‘overheidsapps’ op hun telefoon. Dat zal ervoor zorgen dat de weerstand tegen Corona-applicaties juist groeit, niet afneemt. Mensen zullen de app ofwel niet installeren, of hun gsm thuislaten, of een oude Nokia bovenhalen. Je hebt vertrouwen nodig in dit debat, geen extra achterdocht.

Bovendien lijken de techguru’s één iets uit het oog te verliezen: niet – iedereen – heeft – een – smartphone. Meer zelfs: een groot deel van de risicogroep (ouderen) hebben helemaal geen smartphone. Een smartphone is ook duur, en niet gelijk in functionaliteit. Zo blijkt dat meer dan 2 miljard smartphones geen gebruik kunnen maken van de Google & Apple tracing technologie:

The figure includes many poorer and older people—who are also among the most vulnerable to COVID-19—demonstrating a “digital divide” within a system that the two tech firms have designed to reach the largest possible number of people while also protecting individuals’ privacy. Their scheme relies on specific wireless chips and software that are missing from hundreds of millions of smartphones that are still in active use, particularly those that were released more than five years ago. 

Wat nog maar eens bewijst dat zij die leven in een tech solutionism bubbel, weinig vat lijken te hebben op de echte realiteit. Wat gaan we doen voor dit publiek? Voor armere mensen die geen peperdure smartphone kunnen kopen? Zal de overheid straks telefoons subsidiëren? En wat met technische kennis? Gratis burger-infosessies “hoe werk ik met een Corona-applicatie?“?

Nog dit: in Zuid-Korea zijn burgers hun Corona-app al lang moe: “het ding stopt niet meer met trillen“.

‘Stop met zagen, onze applicatie is 100% anoniem’

Dat we veel zagen over privacy, gaan we niet ontkennen, maar helemaal naïef zijn we nu ook weer niet. Zoals board member Jeroen Baert zou zeggen: show us the code. Al de rest is wensdenken. Vertrouwen krijg je niet door Twitter-sneren te geven, maar door je code publiek beschikbaar te stellen. Op die manier kan elke expert kijken of hetgeen wordt beweerd (‘100% anoniem’) ook strookt met de werkelijkheid. Tot dan: geen deal.

De app zal levens redden! En onze economie redden!’

Hoewel we graag willen geloven dat een applicatie een onderdeel kan vormen in de schakel om uit deze pandemie te raken, is het nogal kort door de bocht om de applicatie voor te stellen als een soort heilige graal, als een wondermiddel tegen Corona. Dat is het niet. Het leeuwendeel zal moeten gebeuren door mensen die een specifieke opleiding hebben genoten om Corona-haarden te identificeren. Een app zal heel wat foute en valse meldingen geven, omdat Bluetooth helemaal niet zo betrouwbaar en feilloos is als graag wordt voorgesteld.

Zo deed Bluetooth-uitvinder Jaap Haartsen een erg opmerkelijke uitspraak. Volgens hem is bluetooth niet nauwkeurig genoeg voor contactonderzoek naar Corona. Hij benadrukt dat het bereik van het signaal, dat in de huidige generatie van de draadloze technologie varieert tussen de één en de twintig meter, onvoldoende zekerheid geeft over afstand. Dat leidt volgens Haartsen tot onbetrouwbare uitkomsten.

Onze gezondheid of onze privacy: kies maar!’

Nou zeg, wát een aartsmoeilijke keuze. Ik wens mijn familie nu wel bij nieuwjaar ‘en nog een goeie privacy‘ toe, maar ik denk dat de meesten onder ons liever gaan voor een ‘goede gezondheid’. Het is dan ook een populaire valse tegenstelling, die bij terrorisme ook gebezigd wordt: “onze veiligheid of onze privacy”. Wat als ik u zou vertellen dat beide perfect combineerbaar zijn, en dat het hier gaat om een valse tegenstelling?

We moeten echt af van dit soort nonsens, en het debat inhoudelijk voeren. En het debat draait niet of de app verplicht moet worden of niet, het debat draait om volgende kernvragen:

1/ Op welke technologie worden de apps gebouwd? Hoe betrouwbaar is deze technologie, en welke foutenmarge is acceptabel?

2/ Welke garanties krijgen we – juridisch, technisch en ethisch – dat onze privacy en andere rechten gevrijwaard worden? Ook bij manuele tracing?

3/ Hoe vrijwillig is een vrijwillige app écht? Zal het gebruik ervan kunnen worden verplicht door private spelers, zoals winkels en werkgevers?

4/ Hoe past een app in een grote schakel van maatregelen?

5/ Welke waarborgen krijgt een burger tegen misbruik van data?

6/ Welke deadline kiezen we voor vernietiging van alle gezondheidsdata gerelateerd aan Corona? 3 maanden, 6 maanden, 1 jaar?

7/ Hoe integreren we straks de technologie van Apple & Google met lokale apps?

8/ Welke andere databronnen – wie is de apps niet al lang beu – kunnen worden gebruikt op een ethische manier?

9/ Hoe dwingen we absolute transparantie af van alle private en publieke betrokken spelers?

10/ Hoe zorgen we ervoor dat idiote Twitter-ballonnetjes het debat niet vertroebelen? (Grapje, volstrekt onmogelijk)

Conclusie

U merkte het als lezer vast al, ondergetekende zit met wat frustraties. De laatste dagen en weken staat het internet vol met economen, filosofen, bedrijfsleiders en andere ‘opiniemakers’ die maar wat roepen, zonder enige relevante expertise ter zake. Gewoonlijk is dat hoogstens irritant, maar op dit moment is dat levensgevaarlijk. Niet omdat we ‘geen app hebben die levens zal redden!?!!’, maar wel omdat een genuanceerd, broodnodig en eerlijk debat volstrekt onmogelijk wordt gemaakt, door populistische gevaarlijke nonsens die mensen onterecht in vakken duwt voor wat goedkope likes, waarbij ze een extreem idee moeten verdedigen dan wel verwerpen terwijl de waarheid zonneklaar in het midden ligt, klaar voor het grijpen.

Oef. Dat is er dan ook uit. In elk geval: ik wens u dit jaar nog een goede privacy toe! Broeva! Haro! 

Geschreven in eigen naam door Matthias Dobbelaere-Welvaert, directeur bij the Ministry of Privacy.

PS. Heel wat economen, filosofen, juristen en ethici denken echter heel wat minder positief over deze apps. Zo schreven Lode Lauwaert, Massimiliano Simons en Nathalie Smuha een open brief aan de regering, wat ondertekend werd door meer dan 100 academici. 

Matthias Dobbelaere-Welvaert

6 comments

  • Wim Buedts

    26 april 2020 at 12:35

    Matthias, mooi samengevat en helemaal correct. Nog één ding : ik neem als kwalitatief onderzoeker privacy heel vaak mee in allerhande onderzoeken naar nieuwe producten en diensten en je ziet dat de gevoeligheid daarvoor stijgt naarmate technologie belangrijker in ons leven wordt. Dus hoe meer de overheid maar ook andere bedrijven zich bedienen van technologie, ‘slimme algoritmes, etc, hoe groter het wantrouwen wordt. Dat is ook de reden waarom jongeren er steeds meer een sport van maken om die algoritmes voor de gek te houden. Wat mij betreft is er trouwens nog geen enkele echt diepgaand onderzoek uitgevoerd waarin gepeild wordt naar het belang van privacy en waarin ook het vertrouwen/wantrouwen in de overheid en techbedrijven is meegenomen . Onderzoeken zoals die naar de acceptatie van vingerafdruktechnologie zijn onwaarschijnlijk oppervlakkig en dus onbetrouwbaar.. Hoog tijd dus dat er een echte en diepgaande nulmeting komt. Daar werk ik uiteraard graag aan mee.

    Grt. Wim Buedts

    Reply

    • Matthias Dobbelaere-Welvaert

      26 april 2020 at 12:44

      Zou zeker interessant onderzoek zijn. Bedankt voor de interessante toevoeging!

      Reply

  • Tommy

    26 april 2020 at 12:40

    Enkele typo’s:
    – niet-definitieve? (niet-tijdelijke ofwel definitieve, waarschijnlijk)
    – openbaar publiek en beschikbaar ? (publiek beschikbaar, misschien)
    – levens reden? (redden, neem ik aan)

    Reply

    • Matthias Dobbelaere-Welvaert

      26 april 2020 at 12:43

      Hi Tommy! Merci, aangepast :).

      Reply

  • Alain

    30 april 2020 at 17:13

    De massahysterie in deze tijden blijft me verbazen.

    Noch een app noch mondkapjes gaan hier iets uithaeln.

    Voor mondkapjes is het nog erger, er is geen bewijs dat ze werken en een eventuele kleinere afstand toelaten. De 1,5 meter afstand blijft gelden.

    Reply

  • Pingback: Het recht op privacy in Covid-19 tijden (3/3) To app or not to app | tactical use of internet for communities

Leave a Reply

Your email address will not be published. Required fields are marked *

https://ministryofprivacy.eu/wp-content/uploads/2020/01/logo-web.png
Neem je privacy terug in handen
Contact
Private Stichting
Nr. 0716.922.347
+32 9 320 00 34