Bart Preneel: ‘Op de corona-app bent u volledig anoniem’
Privacy in de corona-app
foto © Photo by Markus Winkler on Unsplash
Een corona-app zou de ideale aanvulling zijn om bij een tweede golf de contactopsporing te vervolledigen. Professor Bart Preneel van de KULeuven staat mee aan de wieg van zo’n app.
Bart Preneel is hoogleraar cryptografie aan de KU Leuven en diensthoofd van COSIC (Computer Security and Industrial Cryptography group). Een onderzoeksgroep, die al meer dan twintig jaar onderzoek doet naar privacy. Hij wil doelstellingen van algemeen nut voor de maatschappij bereiken zonder privacy op te geven. In deze podcast bespreekt hij de corona-app die hij mee ontwikkelt.
Waarom een app
De ontwikkeling van een corona-app in België is niet super dringend, maar wel handig om een tweede golf in goede banen te leiden. Slechts 7% van onze bevolking is immuun voor het coronavirus. Eén van de dingen die is misgelopen bij de eerste golf is contact tracing, omdat er te veel gevallen waren. Bovendien hangt dit systeem af van wat mensen zelf nog weten en bovendien willen vertellen. Met een app gebeurt dat automatisch en dus ook veel efficiënter.
Privacy als uitgangspunt
De oplossing die professor Preneel heeft uitgewerkt is heel privacyvriendelijk. Je komt alleen te weten of je een risico hebt, wanneer je langer dan een kwartier dichter dan twee meter in contact bent geweest met iemand die besmet is. ‘U bent volledig anoniem.’ Er wordt gewerkt met willekeurige codes die elke tien tot twintig minuten veranderen. Daardoor kan je niet getracked worden. Wanneer je besmet bent, kan je dit ingeven en worden de andere codes waarmee je contact hebt gemaakt hiervan op de hoogte gebracht. Als je genezen bent kan je dit opnieuw ingeven en genereren je codes geen melding meer bij andere smartphones. De app zelf houdt geen locatie- of identiteitsgegevens bij en dus komt de overheid die niet te weten.
‘Onze app zou dus veel meer respect opbrengen voor de privacy dan de apps van Frankrijk, Singapore of het Verenigd Koninkrijk,’ zegt Preneel. In deze landen gebeurt de verwerking van data in een centrale database. Bij ons zou dat op uw eigen smartphone gebeuren.
Ook de bedrijven mengen zich. Apple is bezorgd dat bluetoothsignalen misbruikt worden en beperkt dus sterk de apps die deze signalen kunnen uitsturen. Op 21 mei heeft Apple een functie toegevoegd die het voor bepaalde apps toelaat om in de achtergrond bluetooth-signalen door te sturen naar andere smartphones. ‘Google en Apple hebben dus eigenlijk de kant van de burger gekozen en beschermen hun privacy tegen de overheid. Zo zouden ze ons systeem toelaten, maar het systeem van Frankrijk niet, omdat dat systeem de privacy ernstig schaadt.’
Internationaal perspectief
Als we in het buitenland in contact komen met besmette mensen biedt de interface van Google en Apple ook een oplossing. Dit werkt natuurlijk alleen in de landen die ook voor deze interface kiezen. Momenteel zijn dat Zwitserland, Oostenrijk, Duitsland, Nederland, Denemarken, Finland, Estland, Letland, Italië, Spanje, Noord-Ierland en Ierland. ‘Als u op reis zou gaan naar deze landen kan u dat ingeven in de app, waardoor die ook rekening houdt met de codes in dat land. In landen zoals Frankrijk die werken met centrale gegevens is dit echter niet zo vanzelfsprekend. Als u naar daar trekt, zou u de app van het land in kwestie moeten installeren.’
Politiek huzarenstukje
De discussie over de Belgische app loopt bij ons nog volop. Het voorstel van professor Preneel lijkt de voorkeur van minister Philippe De Backer (Open Vld) te genieten, maar dat is nog niet met zoveel woorden gezegd. De Raad Van State velde echter het oordeel dat de regio’s en niet de federale regering bevoegd is voor contactopsporing.
Momenteel onderhandelen de regio’s en de federale overheid dus over een samenwerkingsovereenkomst. Preneel: ‘onze verschillende overheden moeten daarvoor een identieke tekst goedkeuren. Als één parlement ook maar één komma aanpast, moeten we opnieuw beginnen. Eens deze teksten zijn goedgekeurd moet de overheid een open aanbod doen om de app te ontwikkelen. Op dit open aanbod kunnen verschillende bedrijven zich dan inschrijven.’
Ondertussen zit het dossier politiek geblokkeerd. Sommige politici willen terug naar de situatie van maart en alle mogelijke apps bespreken. Professor Preneel vindt dit niet interessant, want als er uiteindelijk toch wordt gekozen voor een systeem zoals Frankrijk, krijgen we geen toegang tot de interface van Google en Apple.
Gebruik van de app op vrijwillige basis
Preneel dringt er sterk op aan deze app vrijwillig te maken. Het is volgens hem verantwoordelijker om mensen te vragen deze app te gebruiken ten voordele van het algemeen belang dan de app te verplichten. ‘Als je de app verplicht, wordt hij de vijand.’ Hij valt trouwens makkelijk te saboteren door bijvoorbeeld gewoon je bluetooth uit te schakelen.
Beluister ook onze andere podcasts:
David Geens is IT-engineer en bestuurder en investeerder in verschillende vennootschappen. Bij Doorbraak focust hij zich op de audiovisuele activiteiten zoals de podcast en video interviews.
Neyskens en Asselman brengen informatie over de rechtszaken tegen Trump, de actie van de migranten in de VS en voorspellen de senaatsverkiezingen.
De ontmanteling van de stopgezette kernreactoren is nog niet begonnen, laat het Federaal Agentschap voor Nucleaire Controle weten. Alles blijft mogelijk.