Stevig eisenprogramma voor corona-app klaar

Tientallen externe experts moeten ontsporing van digitale middelen voorkomen

Dit artikel delen:

Minister Hugo de Jonge (Volksgezondheid, Welzijn en Sport) wil met een stevig 'programma van eisen' voorkomen dat de 'corona-app' een fiasco wordt. De app die dient ter aanvulling op bron- en contactonderzoek, moet aan liefst 61 eisen voldoen: 23 functionele en 38 niet-functionele eisen. Ook is een leger van bijna vijftig deskundigen benoemd die ervoor moeten zorgen dat de introductie goed verloopt.

Na de weinig succesvolle hackaton krijgt de app nu contouren. Eindelijk is vastgesteld wat de app moet doen, welke taken de app moet vervullen en aan welke kwaliteitseisen de app moet voldoen.

De app moet meermalen per dag een unieke, anonieme code genereren. Deze contactcode dient als basis voor het registreren van mogelijk risicovolle contactmomenten. De eisen zijn toegespitst op de Nederlandse situatie, maar volgen ook de EU-adviezen op gebied van contactinformatie-apps. Overigens zijn de technische uitwerking, juridische beoordeling en het realisatietraject buiten het document gebleven dat het kabinet gisteren vrijgaf. Die zullen later worden toegevoegd. Eventueel zijn dan nog weer aanpassingen van de eisen mogelijk.

Anonieme contactcodes

De app hoeft niet per se met Bluetooth te werken. Uitgangspunt is dat de afstand tussen twee smartphones voldoende betrouwbaar wordt bepaald. De app verzamelt anonieme contactcodes van alle app-gebruikers die gedurende een bepaalde periode (bijvoorbeeld 15 minuten) binnen een vastgestelde afstand (bijvoorbeeld 1,5 meter) zijn geweest. Deze codes worden van een datum voorzien. De criteria voor registratie (periode en afstand) zijn centraal ingesteld en aanpasbaar. Na 14 dagen worden de contactcodes automatisch verwijderd. Ook de frequentie waarmee de app bij de server controleert, is instelbaar en aanpasbaar. De app waarschuwt de burger automatisch als er een besmettingsrisico is geweest.

Gegevens die worden verwerkt, zijn niet tot een individu herleidbaar. De app gebruikt geen locatiegegevens. De contactcode is op geen enkele wijze gebaseerd op persoonlijke gegevens. Privacy by design is het uitgangspunt bij het ontwerp van de app. Gebruik is niet verplicht. De app is ook tijdelijk uit te schakelen.

Behalve de contactopsporing wordt ook de zelfmonitoring digitaal ondersteund. Om te zorgen dat de mogelijke introductie van digitale middelen zorgvuldig verloopt, zijn Taskforces en een Begeleidingscommissie ingesteld.

Leger aan experts

Van de Taskforce digitale ondersteuning bestrijding Covid-19 wordt dr. Sjaak de Gouw voorzitter. Veertien experts ondersteunen hem. De Taskforce Gedragswetenschappen telt zeven leden. Voorzitter is prof. Rik Crutzen.

De Begeleidingscommissie adviseert minister Hugo de Jonge (VWS) over de digitale ondersteuning bij de bestrijding van het coronavirus. Voorzitter is prof. Carl Moons. Vijftien experts waaronder Danny Mekic, Bert Wijnen en prof. Bart Jacobs staan hem bij.

Het Bouwteam bereidt de start van de realisatie van de app voor anonieme contactopsporing voor. Dit team zorgt voor afstemming met onder andere Google en Apple. Ook onderzoekt men de mogelijkheden van bestaande broncodes. Tot de opdracht behoort ook het ontwerpen van architectuur. De broncode wordt op Github gepubliceerd.

Het Bouwteam bestaat uit experts van binnen en buiten de overheid. Als externe experts zijn aangesteld Dirk-Willem van Gulik (backend), Edo Plantinga (open source community management), Hugo Visser (Android ontwikkelaar), Ivo Jansch (technisch architect), Jelle Prins, Jasper Hauser, Emiel Janson en Joris Leker (design).

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Mag ik twijfelen aan de mentale gezondheid van deze belastinggeld verbranders?

Die app is nog niet van tafel! Ondanks wat er al over gezegd is, afstand bepalen lastig, alleen zinvol als (bijna) iedereen meedoet. Goed voor de werkverschaffing denk ik dan maar. Wel goed wat ik gisteren hoorde vond ik het idee van het corona dashboard. Weet niet wat je daarbij kan verwachten maar als het een idee geeft hoe het erbij bij jou in de buurt uitziet kan dat helpen bij het inzicht en dus het vertrouwen. Ik denk dat je daar meer aan hebt dan aan hebt, moet het wel een beter dashboard zijn dan het dashboard voor overheids ICT projecten waarbij standaard alles op groen staat.

Kijk en zo komen we toch weer aan, waar het bij veel software-applicaties, websites en apps mis gaat. We roepen iets wat we willen (de oplossing) En vervolgens roept er vanzelf iemand, die die oplossing wel kan bouwen (Deze keer een Hackaton). Tijdens de bouw worden de vragen steeds groter en ruimer. Tot we ineens inzien, dat we niet op zoek zijn naar een specifieke app (oplossing) maar, dat we een vraagstuk hebben, een probleem, waarin onze huidige applicatie niet voorziet. (of in dit geval de huidige samenleving niet in voorziet). En dan kunnen we eindelijk praten. Business Analyse en Requirement Engineering. Ze worden nog steeds veel te veel gemist, alle DevOps en Agile ontwikkelingen ten spijt. Want: "we hebben daar geen tijd voor, het traject is te duur."
En als we dan requirements duidelijk hebben, dan zijn ze vaak weer allemaal gericht op die oplossing. Daardoor komen ze nog steeds niet uit bij het werkelijk formuleren van het probleem wat moet worden opgelost.
Ik hoop dat dat PVE nu dan wél start bij het probleemvraagstuk: Wat wil je eigenlijk doen? En wat is daarvoor nodig? Een tool? Een app? Een 'dom' apparaat. Wanneer moet je het hebben (tijdspad), en wat heeft men er voor over (wat mag het kosten)? Dan kan er nog steeds een app uitkomen, maar dan is dat een eindstation (waar uitgebreid over is nagedacht) geen beginpunt van de zoektocht. Dat is ten eerste een goedkope (first time right) oplossing en ten tweede een effectievere oplossing (het lost het vraagstuk op).
Zolang we het in de private/commerciele IT daar nog niet over hebben, moeten we het de overheid niet kwalijk nemen dat ze ook aan de achterkant beginnen. Het kost alleen zoveel geld (denk aan de verschillende mislukte projecten in het recente verleden)

@Louis
zoiets
https://info.gesundheitsministerium.at
daar kan ik zien dat in de provincie waar ik woon 29 gevallen zijn met een bevestigde corona-infektie, we hebben 1.490.392 inwoners, dus een prevalentie van 0,00001946 ofwel 0,02 promille.
Dan werken maatregelen zoals mondmaskers overdreven.

@Erik
dit probleem is met ict niet op te lossen. Wellicht kunnen we beter geld steken in meer verkeersveiligheid, antirookkampagnes en andere zaken waarmee meer levens gered kunnen worden zoals armoedebestrijding.

@JanvanLeeuwen:
Dat is nog een bredere (meer hoogover) invulling van mijn betoog. Die keuze is er ook een van business analyse: Welke keuzes maak je?
We proberen een oplossing (corona indammen/ traceren) te implementeren. Maar is je probleemstelling / investeringsreden (business case) wel helder?
Dat is een politieke keuze, voor een groot deel ingegeven door de publieke opinie (noem het momentum) en de kleur van een zittende volksvertegenwoordiging.

@Jan Ja! Zoiets. En ik kwam ook via die site op deze uit: https://www.data.gv.at/covid-19/

En ik was al eerder ook al iets tegengekomen, open data mbt corona, in Nederland en via via op deze site:

https://www.databronnencovid19.nl/

plus, fraaie site:

https://www.arcgis.com/apps/opsdashboard/index.html

precies wat ik zoek, al denk ik dat er wel iets zou moeten zijn wat simpel is en begrijpelijk voor iedereen.

Er is dus al heel veel. Het dashboard is er al. Ik begrijp het wel dat men zich zorgen gemaakt, 1.5 meter, mondkapjes. Maar aan mij niet besteed, ga echt niet de horeca in op 1.5 meter met een mondkapje op. Ik kom wel weer naar buiten als een vaccin daar is, het gevaar geweken.

Antirookcampagne, misschien iets voor mij, maar ik herinner me van Oostenrijk dat je een paar jaar terug overal kon roken. Wat vond ik dat fijn! Hoe suf het ook is dat roken.

Hackaton mislukt lees ik.
Nou, dan maar vaststellen "wat de app moet doen, welke taken de app moet vervullen en aan welke kwaliteitseisen de app moet voldoen."
boooringgg.
Gelukkig nog wel Taskforces en een Begeleidingscommissie.
Maar waar blijven de datahoeders, dataprototypers, beleidsarcheoloog, beleidsbiograaf, zwermfacilitator, verhaalhaler, verbeelddenker en rijksscenarist ?

Dat wordt dus niets meer.

Beveiligingsonderzoekers Daniele Antonioli, Nils Ole Tippenhauer en Kasper Rasmussen beschrijven hiaten in het authenticatieproces van het klassieke Bluetooth-protocol, waardoor een onbekend apparaat verbinding kan maken met een nabijgelegen Bluetooth-apparaat.

https://www.heise.de/news/Bluetooth-Sicherheitsluecke-ermoeglicht-unerkannte-Angriffe-4726211.html

@ERIK RUNHAAR | 20 MEI 2020 14:26:
Daar ben ik het helemaal mee eens. Iemand riep "bluetooth", en opeens was dat de enige oplossing die onderzocht werd. Dus zijn ze uitgegaan van een (mogelijk, slecht) middel in plaats van het doel.

@ JAN VAN LEEUWEN | 20 MEI 2020 16:24:
Ook daar ben ik het mee eens. Er zijn bepaalde goede afspraken, zoals een sterk verbeterde hygiëne, thuisblijven bij klachten en nog een paar, maar we zijn op sommige gebieden doorgeslagen. Alle bekende massabesmettingen hebben plaatsgevonden bij overdekte evenementen waar mensen dicht op elkaar gepakt waren, waar carnaval, après ski en de corona-afdelingen van ziekenhuizen de bekendste van zijn.

In de buitenlucht sporten is gezond. Gelukkig mag dat weer. Straks hopelijk zonder die onhoudbare 1,5 meter regel.

Mondkapjes in het OV werken vast ook goed, ook al is het grotendeels placebo. Je verzekert je huis ook tegen brand, terwijl de kans dat je huis afbrandt extreem klein is.

Als er veel geld moet worden uitgegeven, dan stel ik voor dat dat naar nieuwe banen voor de mensen gaat die door deze crisis werkloos zijn geworden, en niet naar de ontwikkeling van een app. Want dankzij de inspanning van Apple en Google is het maken van een app een makkie, maar ik zie onze staat in staat om daar nog vele miljoenen voor over de balk te smijten. O ja, een vaccin is ook een goed doel voor het geld! Daar hebben we er zo'n 17 miljoen van nodig.

@ JAN VAN LEEUWEN | 21 MEI 2020 16:24:
"Beveiligingsonderzoekers Daniele Antonioli, Nils Ole Tippenhauer en Kasper Rasmussen beschrijven hiaten in het authenticatieproces van het klassieke Bluetooth-protocol, waardoor een onbekend apparaat verbinding kan maken met een nabijgelegen Bluetooth-apparaat."

De oplossing van Apple en Google werkt anders, die heeft daar geen last van. Zie hier de omschrijving:
https://tweakers.net/nieuws/167442/apple-en-google-brengen-software-met-contactonderzoek-api-uit.html

Kijk ook bij de reacties, onder andere die van KingFox op 21 mei 2020 21:31.

@ JAN VAN LEEUWEN | 21 MEI 2020 16:24:
"Beveiligingsonderzoekers Daniele Antonioli, Nils Ole Tippenhauer en Kasper Rasmussen beschrijven hiaten in het authenticatieproces van het klassieke Bluetooth-protocol, waardoor een onbekend apparaat verbinding kan maken met een nabijgelegen Bluetooth-apparaat."

De oplossing van Apple en Google werkt anders, die heeft daar geen last van. Zie hier de omschrijving:
https://tweakers.net/nieuws/167442/apple-en-google-brengen-software-met-contactonderzoek-api-uit.html

Kijk ook bij de reacties, onder andere die van KingFox op 21 mei 2020 21:31.

@Frank
Citaat van tweakers "Uitwisselen van id's gebeurt via bluetooth"
Zonder id's heeft die api geen zin, er is dan niets te traceren.

Even een correctie, dit was de site waar cijfers te vinden zijn en een verwijzing naar een dashboard met ontwikkelingen en actuele cijfers per gemeente:

https://nlcovid-19-esrinl-content.hub.arcgis.com/

Al dan niet goed voor het vertrouwen zodat je weer onbekommerd met je winkelkarretje door de winkel kan rossen.

@Jan
Klopt, er wordt gebruik gemaakt van BT, maar er wordt niet gebruik gemaakt van de normale BT handshake methode, en er worden geen BT MAC adressen opgeslagen, maar roulerende gegenereerde ID's.

@Frank
je kunt bluetooth niet "selektief" aan of uit zetten, staat het aan dan heb je je security-probleem, staat het uit niet.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-05-20T08:59:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.