Beveiliging en privacy-experts luiden het alarm bij apps voor het traceren van contacten
Indignatie redactie
9 min. lezen
De terroristische aanslagen van 11 september 2001 werden het startpunt voor massaal toezicht op de wereldburgers, en niet in het minst in westerse landen zoals de Verenigde Staten en het Verenigd Koninkrijk.
Alles werd gerechtvaardigd door in de War on Terror als noodzakelijk te worden beschreven. Destijds waren veel burgers ermee ingenomen omdat ze bang waren voor terroristische daden. Nu wordt hetzelfde gedaan in de oorlog tegen het virus en velen verwelkomen het nogmaals, uit angst dat de autoriteiten en niet in de laatste plaats de gevestigde media dagelijks opflakkeren met frequente berichtgeving.
Multinationale technologiereuzen Apple en Google hebben samengewerkt om een enorm monitoringsysteem te creëren dat het opsporen van contacten door burgers zal vergemakkelijken. Het biedt de technische voorwaarde om alle mensen ter wereld in realtime te kunnen volgen en volgen. Dit gebeurt dit keer in naam van de volksgezondheid, net zoals het eerder gebeurde in naam van de War on Terror. Velen verwelkomen het niettemin in het aangezicht van een onzichtbare vijand.
Apple en Google, de twee Amerikaanse multinationale ondernemingen die, via respectievelijk hun iOS- en Android-besturingssystemen, een duopolie hebben op de gehele wereldwijde mobiele-telefoonmarkt, zijn normaal gesproken concurrenten. Maar nu werken ze samen om gezondheidsautoriteiten over de hele wereld te helpen het Coronavirus te bestrijden – of ze produceren daar tenminste zelf de middelen voor.
Apple schreef in april op zijn website: “Softwareontwikkelaars helpen bij het creëren van technische hulpmiddelen om het virus te bestrijden en levens te redden. In deze geest van samenwerking kondigen Google en Apple een gezamenlijke inspanning aan om het gebruik van Bluetooth-technologie mogelijk te maken om overheden en gezondheidsorganisaties te helpen de verspreiding van het virus te verminderen, waarbij de privacy en veiligheid van gebruikers centraal staan in het ontwerp.
Deze apps voor contactopsporing hebben tot de verbeelding gesproken van politici die op zoek zijn naar manieren om hun kiezers te controleren.
Meer dan 30 systemen worden ontwikkeld door regeringen en gezondheidsautoriteiten, maar de technologie kan nutteloos blijken te zijn, de basiswetten voor privacy schaden en ongekend massaal toezicht inluiden. Een groot deel van de hype rond apps voor het traceren van contacten, zo lijkt het, komt eerder uit anekdotische rapportage dan uit harde wetenschap.
Contacttracering is de naam van het proces voor het identificeren van mensen die mogelijk in contact zijn geweest met een geïnfecteerde persoon en het vervolgens verzamelen van aanvullende informatie over deze contacten. Dit gebeurt door de contacten van geïnfecteerde personen te traceren, te testen op infectie, de geïnfecteerden te behandelen en in de volgende stap ook hun contacten te traceren. Dit betekent vaak dat de tracers in quarantaine of geïsoleerd moeten worden gehouden, zelfs van hun eigen familieleden als bijvoorbeeld het huis te klein is of alleen een toilet heeft. Degenen die zich verzetten tegen het testen, behandelen of in quarantaine plaatsen, kunnen te maken krijgen met opgelegde dwangmaatregelen of strafrechtelijke sancties.
Carly Kind, de directeur van het Ada Lovelace Institute, vertelde Wired na een evaluatie van hoe technologie kan worden gebruikt om de vergrendeling van het Coronavirus te vergemakkelijken: “Dit is de eerste grote epidemie of pandemie waar dit soort contracttracing-apps in overweging is genomen. Er is helemaal niet veel bewijs om het blijvende voordeel te ondersteunen. ‘
Singapore was een van de eerste landen die een app voor het handmatig traceren van contacten introduceerde. Hoewel de autoriteiten daar aanvankelijk de verspreiding van het virus konden beheersen, had de app voor het traceren van contacten weinig tot geen effect om de verspreiding ervan te stoppen. Het Westen richt zich op het gebruik van Bluetooth om het Coronavirus te volgen, terwijl in Azië camerabeelden en de locatie van de telefoon werden bijgehouden door teams van experts. Geautomatiseerde tracering via telefoons zal echter niet noodzakelijkerwijs succesvoller zijn in het beperken van de ziekte.
Academici van de Universiteit van Oxford beweren dat het handmatig traceren van Aziatische contacten ’te traag’ is voor pandemieën. “We concluderen dat de virale verspreiding te snel is om door handmatige contacttracering te worden beperkt, maar dat deze kan worden gecontroleerd als dit proces sneller, efficiënter en op grotere schaal is verlopen”, aldus de academici.
Een Europees open-sourceproject, DP3T, gebruikt een vergelijkbaar systeem als Apple en Google. Zelfs functionarissen van de Raad van Europa hebben gevraagd: “Zijn de beloften, gezien het ontbreken van bewijs van hun doeltreffendheid, de voorspelbare maatschappelijke en juridische risico’s waard?” nadat onderzoekers van het KU Leuven Instituut voor de Toekomst in België zeiden dat elk bewijs voor hun effectiviteit bij het beheersen van ziekte-uitbraken “beperkt” is.
Apple en Google hebben in mei een Application Programming Interface (API) uitgebracht om interoperabiliteit tussen de twee besturingssystemen te creëren en hetzelfde open te stellen voor de ontwikkelaars van tracking-apps, het doel van de onderneming. API is de afkorting van Application Programming Interface, wat een specificatie is van hoe verschillende applicatieprogramma’s (apps) kunnen gebruiken en communiceren met specifieke software.
Aangezien Apple en Google hun respectievelijke besturingssystemen bezitten, hebben ze volledige controle over alle API’s, waardoor ze hun besturingssystemen met hen kunnen bijwerken zonder de goedkeuring van de fabrikanten of eigenaren van mobiele telefoons. De nieuwe contact-tracking-API’s van Google zijn achterwaarts compatibel met Android 6, net als die van Apple.
Ongeveer twintig staten gebruiken tegenwoordig apps om de inwoners van het land in realtime te volgen en er doen er meer mee, maar tot nu toe moeten eigenaren van mobiele telefoons de apps van de overheid zelf goedkeuren en downloaden. Deze worden echter vaak gecamoufleerd als belangrijke gezondheidsinformatie of nieuwsupdates met betrekking tot Covid-19, die veel angstige gebruikers daarom kiezen om te installeren.
Dit betekent dat wanneer ze op zoek gaan naar informatie of bijvoorbeeld een zelfdiagnose stellen door verschillende vragen te beantwoorden, algoritmen een communicatierisicofactor berekenen met anderen in de buurt die de app hebben. Dit kan zonder dat de persoon informatie zoekt of vragen over zijn intentie beantwoordt.
In verschillende landen is het ook vereist dat degenen die positief testen deze apps installeren, die vervolgens alle andere mobiele telefoons binnen het Bluetooth-bereik detecteren, dat 30-60 meter is. De app waarschuwt vervolgens iedereen binnen dit bereik, maar ook iedereen die je de afgelopen twee weken hebt bezocht. Het meet ook de afstand tot anderen en maakt er ook een risicobeoordeling van.
China gebruikte een soortgelijk systeem om zijn contacttrackers te sturen om iedereen die in de buurt van een geïnfecteerde was te ‘interviewen’ en ze indien nodig uit hun huizen te halen – soms met fysieke dwang.
De Britse nationale gezondheidsdienst National Health Service (NHS) test nu een app voor het volgen van contacten op het eiland Wright Island met meer dan 140.000 inwoners. De eilandbewoners kunnen het sinds 7 mei downloaden, wat optioneel is. Kleinere onderzoeken op het eiland laten zien dat er mensen zijn die de app verwelkomen uit angst voor het virus, omdat ze willen weten waar de zieken zijn, zodat ze bij hen vandaan kunnen blijven.
Velen waren aanvankelijk echter sceptisch over de app, totdat de NHS-staf, die als onderdeel van het proefproject naar het eiland was gestuurd, duidelijk maakte dat de app een must is om de sluiting van de samenleving op te heffen en dat de eilandbewoners alleen ‘Bevrijd’ als ze de app omarmen. Dit is ook heel duidelijk in de manier waarop autoriteiten ‘informatie’ over de app aanbieden.
Een toekomstig vaccin komt misschien op de kaart, aangezien de Wereldgezondheidsorganisatie (WHO) en talloze regeringen herhaaldelijk hebben verklaard dat het normale leven pas kan terugkeren als alle mensen wereldwijd zijn ingeënt. Veel mensen vragen zich daarom af of het installeren van de opsporingsapps – of het nemen van vaccins – toch optioneel kan zijn als alternatief is om de facto huisarrest te houden zonder inkomen of sociaal contact, iets dat miljarden mensen over de hele wereld – niet in het minst alleenstaande mensen – hebben sinds maart in verschillende mate moeten doorstaan.
Het is misschien de moeite waard eraan te denken dat isolement een straf is voor gevangenen die zich misdragen en zij kunnen getuigen van hoe psychisch vernederend het is nadat ze slechts een paar dagen in dergelijke omstandigheden zijn vastgehouden.
De NHS-app verschilt van de realtime gedecentraliseerde systemen die Apple en Google beweren te hebben, aangezien het VK ervoor heeft gekozen om alles te controleren en te besturen vanaf een centrale server die wordt beheerd door de NHS-autoriteit. Maar niet iedereen verwelkomt zo’n app. Maar liefst 170 Britse beveiligings- en privacy-experts hebben samen met de app een waarschuwing afgegeven over de risico’s.
De NHS reageerde met dezelfde mantra als de WHO en talloze regeringen, dat wil zeggen voor het welzijn van de mensen en hun veiligheid. Het enige dat dit onderscheidt van de ontwikkelingen na de terroristische aanslagen van 911 en de daaropvolgende War on Terror, is dat het nu de besluiten van de WHO en de gezondheidsautoriteiten zijn geworden in plaats van de veiligheidsdiensten van verschillende landen die verplicht zijn geworden en dat toezicht nog indringender is. deze keer.
De technologiereuzen zeggen de komende maanden dat het systeem zo wordt ontwikkeld dat ‘iedereen kan meedoen’ en het tegelijkertijd zal verbinden met andere mobiele functies, apps en overheidssystemen. Het suggereert dat er geen beperkingen zijn gepland voor deelname en dat alle niet-realtime informatie door Apple en Google zal worden opgeslagen op gigantische servers, gegevens die vervolgens aan derden kunnen worden verkocht.
Terwijl technologiereuzen beweren dat ze geen persoonlijke informatie zullen verzamelen en dat anonimiteit zal worden gegeven, is het met zo’n totale toegang tot informatie van de telefoon moeilijk om erachter te komen wie de eigenaar is. Dit is iets waar derden of hackers van kunnen profiteren, zoals verschillende beveiligingsexperts hebben opgemerkt. Bovendien weten Apple en Google via veel andere apps al precies wie de persoon is.
De multinationale ondernemingen en de autoriteiten van vele landen verklaren dat dit slechts tijdelijk is zolang de pandemie aan de gang is, maar dergelijke verklaringen gingen vooraf aan vele nieuwe wetten en maatregelen na de terroristische daden van 911. Helaas zijn deze wetten gebleven en zijn in veel gevallen op bijna alle gebieden verder ontwikkeld en uitgebreid.
Een voorbeeld is de Patriot Act, een verzameling van wetswijzigingen die langdurige privacy-interventies creëren, die door het Amerikaanse Congres zijn aangenomen als gevolg van de terroristische aanslagen van 11 september 2001. Vanaf nu is er geen exit-strategie of einddatum voor de War on Terror of het virus. Hoewel de lucratieve apps daarna mogelijk worden uitgeschakeld, geloven maar weinigen dat dit ooit zal gebeuren. En de vraag blijft wat er zal gebeuren met de verzamelde informatie over ieders bewegingspatronen, acties en ontmoetingen met anderen.
Technologiereuzen hebben hun posities herhaaldelijk misbruikt en in de loop der jaren veel wetten in verschillende landen overtreden. Zo heeft Google in 2015 1,6 miljoen patiëntgegevens van Britse ziekenhuizen overgebracht naar de DeepMind Health-database om de Health-app Streams te creëren.
Google beloofde toen deze patiëntinformatie niet te koppelen aan Google-accounts, die veel van de getroffen patiënten op hun telefoon en computer hadden geïnstalleerd. Drie jaar later deed Google dat echter door de database van DeepMind Health samen te voegen met die van zichzelf.
Ross J. Anderson, hoogleraar Security Engineering aan de afdeling Computer Science and Engineering van de Universiteit van Cambridge, is een van de velen die alarm hebben geslagen over de nieuwe massa-volgsystemen die nu voor mobiele telefoons worden ontwikkeld. Hij legt uit dat deze apps niet anoniem zullen zijn en dat contact trackers toegang krijgen tot allerlei informatie, zoals kaartaankopen of OV-kaartjes gekocht met apps.
Anderson waarschuwde ook dat gezondheidsautoriteiten geografische gegevens nodig hebben voor meer dan alleen het traceren van contacten. Als ze bijvoorbeeld een persoon moeten vinden om in quarantaine te plaatsen of te testen, kunnen ze zo’n app gebruiken.
Velen hebben op sociale media grote bezorgdheid geuit, maar hebben er ook op gewezen dat Apple en Google niet graag een soortgelijk systeem willen bouwen om de moeilijk te vinden distributieketens van voedsel en medicijnen te vergemakkelijken, maar zich opnieuw uitsluitend richten op toezicht dat de privacy schendt .
Lijst met landen die al apps voor het traceren van contacten hebben geïntroduceerd:
Australië: COVIDSafe
Bahrein: beaware
Colombia: CoronApp
Ghana: GH Covid-19 Tracker-app
IJsland: ranking C-19
India: Aarogya Setu
Israël: HaMagen
Maleisië: MyTrace
Noord-Macedonië: stop Corona
Noorwegen: besmettelijke stop
Nieuw-Zeeland
China
Rusland
Saudi-Arabië: Corona Kaart
Singapore: TraceTogether
VK: NHS – Covid-19
Zuid-Korea
Taiwan
Tsjechië: eFacemask
Thailand
Hongarije: virus Radar
Lijst met landen die momenteel een app voor het volgen van contactpersonen ontwikkelen:
Denemarken, Estland, Finland, Frankrijk, Letland, Ierland, Italië, Canada, Nederland, Zwitserland, Duitsland en Oostenrijk. Rusland is van plan een geofencing-app te introduceren voor patiënten met de diagnose Covid-19 die in Moskou wonen, om ervoor te zorgen dat ze het huis niet verlaten.
Voetnoot: Dit zijn de landen die Nya Tider heeft bevestigd. Waarschijnlijk zijn er aanzienlijk meer.
