3.993
15

Piratenpartij

Waarom corona-apps meer kwaad dan goed zullen doen

De keuzes die we nu maken, bepalen in welke wereld we wakker worden als de corona-pandemie is overgewaaid.

cc-foto: Ministero Difesa

Het kabinet zet, om de coronacrisis onder controle te krijgen, allerlei maatregelen in die enkele maanden geleden nog ondenkbaar leken. Uit angst voor corona accepteert de bevolking dat de overheid bevoegdheden opeist waar we normaal gesproken uitgebreid over zouden debatteren en goed voor zouden waken.

Ook na 9/11 werden veel surveillancemaatregelen ingevoerd, die vervolgens nooit meer werden teruggedraaid. Nu iedereen zo gefocust is op deze crisis, is het belangrijk waakzaam te zijn dat niet onder het motto ‘never waste a good crisis’ maatregelen worden doorgevoerd die machthebbers meer macht geven, of onze vrijheden inperken. Juist in periodes van crisis is het belangrijk maatregelen kritisch te bekijken. De pandemie is een storm die overwaait. De keuzes die we nu maken, bepalen in wat voor wereld we wakker worden als die storm is overgewaaid.

In een democratie is het beter om in te zetten op goede informatievoorziening dan op repressie. Het is niet te doen om overal op ‘physical distancing’ te handhaven en te controleren of iedereen wel genoeg zijn handen wast. De meeste mensen maken uit eigen beweging verstandige keuzes, wanneer uitgelegd wordt waarom handen wassen en ‘anderhalve meter’ zo belangrijk zijn. De lege straten bevestigen dit.

Toch wordt er ook ingezet op technologische repressie, die in de regel meer kwaad dan goed doet. Het landelijk EPD wordt alsnog verkapt ingevoerd (afmelden kan hier). Cameratoezicht wordt uitgebreid, terwijl we weten dat dit in het gunstigste geval slechts tot een tijdelijke, beperkte verbetering van het veiligheidsgevoel leidt en problemen slechts verplaatst. Drones snauwen argeloze wandelaars toe dat ze anderhalve meter afstand moeten houden. Dit doet denken aan een slechte science fiction film.

Het risico bestaat dat we hier als samenleving aan gaan wennen en er function creep optreedt: technologie die eerst voor een bepaald doel wordt gebruikt, wordt later vaak voor heel andere zaken gebruikt. Ik waarschuwde eerder al voor het risico dat drones in de toekomst gebruikt zouden kunnen gaan worden om het demonstratierecht in te perken of mensen zelfs te gaan taseren.

Corona apps
Onlangs maakte het kabinet bekend dat ze wil gaan inzetten op twee apps: (1) voor ‘proximity tracing’, om te kijken of je in de buurt van een besmet persoon bent geweest en (2) om op basis van symptomen in te schatten of je corona hebt.

Bij inzet van technologie is het altijd belangrijk eerst af te vragen welk probleem dit eigenlijk oplost. Beide apps verschaffen in potentie meer inzicht in wie mogelijk besmet zijn. Wanneer we beter weten wie mogelijk besmet zijn en deze mensen daarom extra voorzorgsmaatregelen nemen, kan dit in theorie de besmettingsgraad (R0) omlaag brengen. Wanneer dit succesvol gebeurt, kunnen huidige beperkende maatregelen iets sneller worden losgelaten. Dit zou dus goed nieuws voor onze vrijheid en de economie kunnen betekenen. Genoeg reden dus, om te onderzoeken of deze apps hierin daadwerkelijk een serieuze bijdrage kunnen leveren, zonder dat we daar andere grondrechten zoals privacy voor moeten inleveren.

Wat doen andere landen? In verschillende landen zijn al ‘tracing’ apps ingezet. Vaak werden die ontwikkeld door bedrijven die eerder zaken deden met geheime diensten. In Israël en China is sprake van totalitaire surveillance die totaal onacceptabel zou zijn in Nederland. Zonder de juiste ‘gezondheidscode’ wordt je op veel plaatsen ook nog eens de toegang geweigerd.

Ook de app in Zuid-Korea is een privacyramp. In Polen en India, moet je elk uur(!) een selfie sturen om te bewijzen dat je braaf in thuisisolatie zit. In de EU zouden we op zijn minst moeten eisen dat deelname aan de app volledig vrijwillig is, en er dus ook geen beperkingen worden opgelegd als je de app niet wilt of kunt  installeren, bijvoorbeeld omdat je geen smartphone bezit. Juist onder (kwetsbare) ouderen is dat relatief vaak het geval.

Het is nog niet te zeggen of deze technologie een serieuze bijdrage heeft geleverd aan het controleren van corona. In Zuid-Korea en Singapore lijkt de situatie redelijk onder controle, maar door de collectivistische cultuur en ervaring met de SARS-epidemie gelden er ook andere culturele en sociale normen wat betreft physical distancing en het dragen van mondmaskers. De apps lijken slechts een beperkte rol te hebben gespeeld en leiden nog steeds niet tot het loslaten van vrijheidsbeperkingen. In Oostenrijk is de inzet van een app totaal geflopt. Omdat er samen werd gewerkt met Google en de transparantie gebrekkig was, wilde vrijwel niemand de app installeren.

Wat gaat Nederland gebruiken?
Opslag van locatiegegevens in een centrale database dient vermeden te worden. Hoogleraar A.I. en Privacy Rob van Hoven van Genderen stelt terecht dat het levensgevaarlijk is als de overheid via een corona-app toegang krijgt tot onze locatiegegevens. Zelfs als geclaimd wordt dat er geanonimiseerd is, zouden de gegevens door deze te koppelen aan andere gegevens herleidbaar zijn tot een persoon. Zo’n database zou een potentiële goudmijn zijn. Wie moet dat gaan beveiligen? Datalekken zijn bij de overheid schering en inslag.

Hugo de Jonge laat nog veel onduidelijk. Dit lijkt door een gebrek aan deskundigheid te komen. Feike Sijbesma stelt dat nog wordt overwogen de apps van leveranciers uit Azië te gebruiken. Dit lijkt vooral te gaan om TraceTogether uit Singapore. Hugo de Jonge noemt daarnaast Duitsland en Groot-Brittannië. Achter de schermen werkt Europees consortium PEPP-PT aan een app.

TraceTogether werkt aan contact tracing via bluetooth. De app houdt je ontmoetingen bij, en wanneer je binnen een straal van twee meter bent geweest van iemand, krijg je een waarschuwing en kun je in strikte thuisisolatie gaan. Het werkte alleen niet goed op iPhones. Marcel Roorda beschreef bij Nieuwsuur een vergelijkbaar plan. Het probleem hierbij is echter dat deze gegevens centraal worden opgeslagen. Deelnemers binnen PEPP-PT lijken ook aan te sturen op centrale opslag. Huib Modderkolk stelde al dat Duitsland en Groot-Brittannië waarschijnlijk met centrale data-opslag gaan werken.

Kan het privacyvriendelijker?
Een app wordt privacyvriendelijker, als de contactmomenten decentraal worden opgeslagen: enkel op beide telefoons. Een groep Europese wetenschappers werkt aan zo’n systeem, onder de naam DP3-T.

De Waag beschrijft duidelijk hoe dit werkt: “Wanneer de eigenaar van telefoon A nu positief wordt bevonden (door een zorgprofessional, en alleen dán) registreert de app dit op een centrale plek door de ‘decryptiesleutel’ van de app op A te publiceren. Met deze sleutel kan iedereen die de toepassing gebruikt controleren of zij in contact is geweest met de persoon die deze sleutel heeft gepubliceerd (dit gebeurt automatisch, in de achtergrond) en passende maatregelen treffen.”

Maar met decentrale opslag en volledige vrijwilligheid zijn we er nog niet. CCC en Bits of Freedom hebben allebei een mooie lijst van 10 requirements vastgesteld, die onder andere gaan over doelmatigheid, tijdelijkheid, transparantie, open source, veiligheid en gebruiksvriendelijkheid. Ook wanneer aan al deze vereisten voldaan wordt, kan de app nog op privacybezwaren rekenen. De overheid adviseert zelf altijd om veiligheidsredenen je WiFi en bluetooth uit te zetten voor je de deur uitgaat. Als je altijd je bluetooth aan moet hebben staan vanwege een corona app, kan dat natuurlijk niet.

Gaat het kabinet aan die voorwaarden voldoen?
Feike Sijbesma, Hugo de Jonge en Mark Rutte lijken weinig vertrouwen te hebben dat veel mensen de app willen installeren. Feike Sijbesma benoemt dat je niets hebt aan een app waar slechts 15% van de bevolking aan meedoet. Daarom houden ze de mogelijkheid open de app verplicht te stellen. Ook noemen ze de mogelijkheid dat, net als in China, mensen zonder de app geen toegang kunnen krijgen tot ‘bepaalde establissementen.’ Hoe willen ze dat controleren en handhaven? Zo’n 50% van de mensen boven de 75 heeft geen smartphone. Zouden ze dan iedereen die geen smartphone heeft er een cadeau willen doen? Een verplichting is niet alleen totaal onacceptabel, maar ook praktisch onuitvoerbaar.

Vlak voor Pasen was een tender voor de app geopend, die direct na het Paasweekend gesloten werd. Deze tender voldeed niet aan de eisen die daar normaal aan worden gesteld, ook niet bij een verkorte procedure. Een aantal essentiële inhoudelijke vereisten (onder andere open source, decentrale opslag), werden niet eens genoemd. Dit schept weinig vertrouwen.

Lost het wat op?
Bits of Freedom stelt onder andere dat een app nooit ingevoerd zou mogen worden, tenzij bewezen is dat het werkt. Iets dat tot op nu nog niet het geval is. Maar zou zoiets kunnen werken?

Die kans is niet groot. Wanneer je binnen twee meter bent geweest, maar deze persoon niet tegen je gepraat heeft, is de kans dat je besmet bent erg klein. Zeker als er een raam of muur tussen zat. Er zullen dus heel veel false positives zijn: mensen die ten onrechte een waarschuwing ontvangen.

Aan de andere kant herkent de app het niet als je een deurklink aanraakt die een minuut eerder door een coronapatiënt is aangeraakt. Ook met een app kun je niet alle besmettingen voorkomen. Voor goede contact tracing heb je toch mensen nodig; geen apps.

Daarmee wordt de vraag wat je met alle waarschuwingen doet, ook extra belangrijk. Testcapaciteit is gelimiteerd. Zelfs na de verhoging is de capaciteit slechts 40.000 per dag. Daarmee doe je er alsnog bijna een maand over om al het zorgpersoneel te testen. Dan heb je het dus nog niet eens over mensen die door ‘proximity tracing’ als mogelijk besmet persoon bestempeld worden.

Hoeveel mensen zullen in strikte thuisisolatie gaan, of de app überhaupt willen gebruiken, als de kans dat ze daadwerkelijk besmet zijn zo klein is en ze zich bij een waarschuwing niet eens kunnen laten testen? Ook de ‘OLVG app’, waarbij je je symptomen invoert om te kijken of je mogelijk corona hebt, biedt hiervoor maar beperkt uitkomst. In IJsland, waar veel personen getest zijn, bleek dat de helft van de positief geteste personen helemaal geen symptomen had. Deze personen zullen dus ook sowieso niet door de app herkend worden. Meer dan 60 wetenschappers wijzen er terecht op dat een app met zo’n beperkte betrouwbaarheid juist tot extra besmettingen kan leiden.

Om corona te controleren is het belangrijk massaal te testen om te controleren wie besmet zijn, deze personen tijdelijk te isoleren en kwetsbare personen goed te beschermen. Door de gebrekkige betrouwbaarheid van de aangekondigde apps zullen velen onnodig angstig raken, terwijl ze anderen een vals gevoel van veiligheid geven. Laten we geen Grondrechten opofferen voor deze schijnoplossing!

Geef een reactie

Laatste reacties (15)