Bang voor corona apps die je volgen? Niet nodig, mits...

Wat is bluetooth?

Eerst even een korte introductie op een voor veel mensen bekende term: bluetooth. Wat is het eigenlijk? En hoe werkt het?

De allersimpelste uitleg is dat het een manier is om apparaten op korte afstand met elkaar te verbinden. Het is in 1994 uitgevonden door de Nederlander Jaap Haartsen. Toentertijd was hij in dienst bij elektronicaconcern Ericsson.

Bluetooth gebruikt een radioverbinding op een bandbreedte tussen de 2,4 en 2,5 GHz. Dat is een frequentie die geschikt is voor de overdracht van gegevens en is in het grootste deel van de wereld vrij om te gebruiken.

Apparaten waarop bluetooth is ingeschakeld kunnen hun eigen bestaan kenbaar maken aan de buitenwereld. Onze ether is niet alleen met muziek gevuld, er zitten ook allerlei slimme apparaten tussen die kleine pakketjes met gegevens de ruimte in sturen. Als een apparaat zich kenbaar maakt, kan je het apparaat vinden – je kent het waarschijnlijk wel als je weleens een draadloze koptelefoon aan je telefoon hebt gekoppeld.

Normaal gesproken functioneert een bluetoothverbinding op een afstand tot een meter of 20. In de ideale situatie kan dat oplopen tot 400 meter, maar dat zal je in de praktijk zelden halen.

Sinds omstreeks 2013 beschikken de meeste mobiele telefoons over Bluetooth LE. De afkorting LE staat voor Low Energy. Het is een alternatief op de klassieke bluetooth, bedoeld voor toepassingen in de gezondheidszorg, fitness, beacons, sensoren, beveiliging en home entertainment. Een voorbeeld: een hartslagmeter die je hartslag doorgeeft aan het fitnessapparaat dat je gebruikt.

Zo brengt bluetooth een hoop voordelen met zich mee. Het is draadloos, makkelijk in gebruik, het kan veel verschillende apparaten met elkaar verbinden, en mechanismen om te blijven functioneren in niet-ideale omstandigheden zijn aangeboren.

Kan bluetooth je volgen?

In een groeiend aantal landen worden slimme apps ingezet om bij te houden waar mensen zijn geweest. Het idee is dat je zo als gebruiker op de hoogte gesteld kan worden dat je in de buurt bent geweest van iemand die corona-positief is getest. Handig, want je kan dan maatregelen nemen en wat beter op je gezondheid letten. Als je klachten krijgt, heb je goede reden om jezelf ook te laten testen.

De tweede drijfveer om zo’n app in gebruik te nemen, is dat er een belangrijke taak van de GGD mee kan worden gedecentraliseerd: het contactonderzoek nadat een besmetting is vastgesteld. Niet langer hoeft dan manueel nagelopen worden met wie de kersverse patiënt in aanraking is gekomen in de periode dat hij (vermoedelijk) besmettelijk was. Premier Rutte sprak hierover tijdens de persconferentie van 7 april:

Ben je vandaag al naar buiten geweest? Hoe ver dan? En wie kwam je tegen? Vragen die alleen jij kan beantwoorden en dat wil je graag zo houden. Daarom krijgen veel mensen het Spaans benauwd als ze lezen dat een app hun bewegingen kan volgen. Het kan niet de bedoeling zijn dat jan en alleman op zo’n directe manier inzage krijgt in hoe jij je leven leidt… toch?

Één ding weet ik zeker en dat is dat ik NOOIT een app zou gebruiken die registreert met wie ik omga.

— Anne Fleur Dekker (@annefleurdd) April 7, 2020

Moet ik m’n vader ook nog gaan uitleggen hoe zijn bluetooth uit moet 😷 Ik moet nog dagdagelijks nazorg doen op zijn fitbit. Alles om de oudjes te redden.

— Marianne Zwagerman (@mariannezw) April 7, 2020

In een groeiend aantal landen worden dergelijke methoden al gebruikt om de contacten van coronapatiënten in kaart te brengen. Zo kregen Israëliërs een sms’je nadat ze contact hadden met iemand die positief is getest. En worden besmette Zuid-Koreanen gevolgd om er zeker van te zijn dat ze hun quarantaine niet doorbreken.

Ook binnen Europa gaan geluiden op om dergelijke programma’s te activeren onder druk van de bestrijding van het coronavirus. Binnen de EU worden lidstaten opgroepen om het gebruik van locatiegegevens te overwegen. België, Slowakije, en Oostenrijk zijn al overstag. Ook Nederlandse telecomproviders willen die gegevens best overhandigen, maar dat ziet onze Tweede Kamer gelukkig nog niet zitten.

De Nederlandse overheid mag best veel doen met onze gegevens, maar gelukkig leven we in een land waar relatief zorgvuldig met die gegevens wordt omgegaan en waar privacywaakhonden actief zijn om politici en bedrijven daarop te wijzen. Het kan en mag niet gebeuren dat we tot personen herleidbare gegevens gaan inzetten. De weg terug van die massasurveillance zou na de coronacrisis wel eens geblokkeerd kunnen zijn.

21/ Tot slot, in de categorie 'slechte ideeën' zit massa-surveillance met apps of 'anonieme' locatiegegevens. De kosten zijn enorm omdat we daarmee onze privacy (vermoedelijk voor altijd) opgeven. Let's not go there!

— Bert Slagter (@bslagter) April 4, 2020

Maar gelukkig is dat ook helemaal niet nodig. Het is mogelijk dat bluetooth je volgt, zonder dat iemand anders kan zien wie je bent of waar je bent geweest.

Anoniem traceren

Dat moeten we uitleggen.

Het concept van bluetooth tracking is niet nieuw. Het gebeurt al jaren commercieel, bijvoorbeeld als onderdeel van smart cities of in winkels om de beweging en interesses van klanten te kunnen volgen. Ten grondslag aan die tracering ligt de Received Signal Strength Indicator (RSSI) van een bluetoothverbinding. Daarmee kan vrij nauwkeurig worden bepaald wat de afstand is tussen twee apparaten. Sinds de introductie van Bluetooth 5.1 kan dat zelfs tot op de centimeter nauwkeurig.

Een tweede belangrijke feature van Bluetooth LE is advertising. Zie het als de persoon in de kamer die niet stopt met praten: apparaten zeggen nagenoeg onafgebroken ‘hier ben ik!’ tegen apparaten die dichtbij genoeg zijn om ze te horen.

Door deze twee features samen in te zetten, kan een app ontwikkeld worden die bijhoudt welke apparaten hij binnen een bepaalde afstand heeft horen roepen.

De advertentie die wordt rondgebazuind kan wat extra gegevens bevatten. Bijvoorbeeld een willekeurig gegenereerde reeks van tekens, een sleutel. Iedere keer als jouw telefoon een andere telefoon tegenkomt, is er de mogelijkheid om kort met elkaar te interacteren en die sleutel te registreren.

Voor elke interactie maakt jouw app een nieuwe sleutel aan waarmee het een bericht van de ander ondertekent, en andersom. Dit wordt versleuteld op je telefoon opgeslagen, onleesbaar voor anderen, zelfs voor de overheid.

Als iemand corona blijkt te hebben, wordt voor elke interactie waar mogelijk besmetting plaatsvond een nieuw versleuteld bericht rondgestuurd. In dat bericht zit ook de interactie met jou en alleen jij kan dat bericht lezen: je bent namelijk de enige die de sleutel in bezit heeft om het bericht te ontsleutelen. Kortom, alleen jij weet dat je in contact bent geweest met iemand die besmettelijk was, en niemand anders.

Er zijn verschillende initiatieven opgestart om op een privacyvriendelijke manier antwoord te geven op de vraag hoe het coronavirus zich door het land beweegt. De beste die wij tot dusver onder ogen hebben gekregen heeft de naam PrivateTracer. De European Data Protection Supervisor (EDPS) stuurt aan op de totstandkoming van één app voor heel Europa, gebaseerd op het eerder gelanceerde PEPP-PT. Ook die app belooft een volledig anonieme gebruikerservaring.

Randvoorwaarden

Zo’n app klinkt dus ideaal als onderdeel van het arsenaal aan oorlogstuig dat we inzetten tegen het coronavirus. Maar er zijn een aantal kanttekeningen.

Allereerst is het belangrijk dat een groot deel van de Nederlandse bevolking de app gebruikt. Niet een willekeurige app, maar dezelfde app, allemaal. Alleen dan ontstaat een waterdicht systeem dat goed genoeg is om het contactonderzoek van de GGD te vervangen.

Dan rijst de vraag of het gebruik van zo’n app verplicht moet worden of dat de installatie de verantwoordelijkheid is van de burger. Wat ons betreft dat laatste. Het is aan de overheid om aan te tonen dat het gebruik van de app zinvol is en dat er daadwerkelijk geen herleidbare persoonsgegevens worden verzameld. Nu niet en nooit niet.

En dat kan. Door de code te open sourcen is de werking ervan door iedereen te controleren. Dat neemt de noodzaak tot vertrouwen grotendeels weg. Als Nederlanders de noodzaak van zo’n app begrijpen én weten dat hun privacy gewaarborgd is, zal er weinig weerstand zijn om eraan mee te werken: ‘alleen samen krijgen we het coronavirus in Nederland onder controle’.

Dan volgt de vraag wat de consequenties zijn van het ontvangen van de melding dat je dicht bij iemand in de buurt bent geweest die corona onder de leden heeft. Wordt je dan verplicht om in quarantaine te gaan of andere procedures te doorlopen? Of laten we die verantwoordelijkheid bij de burger zelf?

Het risico verschuift dus naar de integriteit en goedaardigheid van de overheid. Als die besluit om de software aan te passen, te gaan meeluisteren, de software te verplichten, of quarantaine te gaan controleren, smelt privacy als sneeuw voor de zon.

De belangrijkste randvoorwaarden zijn daarom dat 1) de totstandkoming van de app transparant en controleerbaar is, 2) dat er geen sprake is van dwang en controle vanuit de centrale overheid op (de gevolgen van) het gebruik van de app, en 3) dat alle data decentraal wordt opgeslagen – enkel en alleen op je eigen apparaat.

Dus, bang voor corona apps die je volgen? Dat is niet nodig, mits er aan strikte randvoorwaarden wordt voldaan. Hoewel dat strikte eisen zijn, maken ze het op geen enkele wijze onhaalbaar. Sterker nog, in een land als Nederland zou het succes van zo’n tracking app er enkel van toenemen omdat het bevorderlijk is voor het draagvlak ervan. En kiest onze overheid toch voor een andere route? Loop er dan met een grote boog omheen. Er is geen middenweg: het is óf volledig anoniem, óf niet.