Contact-tracing apps van grote tech- en overheidscoronavirus zijn gebrekkig
Indignatie redactie
4 min. lezen
oen ze voor het eerst debuteerden in maart, leken apps voor contacttracering de technologische redders te worden in de strijd tegen de verspreiding van het Wuhan-coronavirus (COVID-19). Er zijn nu echter twijfels gerezen over de apps , zowel wat betreft effectiviteit als beveiliging.
De meeste van de betreffende apps werken door Bluetooth te gebruiken om telefoons met elkaar te verbinden en uiteindelijk mensen te laten weten of ze zijn blootgesteld aan het virus. In plaats daarvan hebben de apps angst opgewekt met betrekking tot privacy en bewaking. Sommigen vragen zich ook af of de technologie zelfs effectief is.
Zorgen hebben geleid tot een lage acceptatiegraad voor apps voor het traceren van contacten, waardoor de effectiviteit ervan wordt beperkt
Van San Francisco tot Singapore zeggen mensen nu dat ze ze niet willen gebruiken. Ze noemen technische problemen en scepsis dat de privacybescherming echt is. Een systeem dat door Google en Apple is ontwikkeld, is nog niet algemeen aanvaard vanwege de beperkingen die het aan regeringen oplegt. In plaats daarvan hebben veel landen hun eigen oplossingen bedacht, die meestal niet compatibel zijn met apps die elders worden gebruikt, waardoor ze onbruikbaar worden voor reizigers.
Ondertussen is het gebruik van smartphones in India, Zuidoost-Azië en een groot deel van Afrika te laag om de drempel te bereiken om contacttracering effectief te laten zijn – 60 procent van de bevolking moet op een dergelijk systeem werken om te kunnen werken.
“Gezien de lukrake manier waarop veel van deze apps zijn ontwikkeld, zijn er duidelijke zorgen over de effectiviteit en implicaties voor de privacy”, zegt Samuel Woodhams, een onderzoeker op het gebied van digitale rechten bij internetonderzoeksbureau Top10VPN.
Deze contact-tracing apps zouden een technologische oplossing moeten zijn voor volksgezondheidsfunctionarissen, die normaal gesproken zouden moeten bellen en bezoeken aan de site om mensen op te sporen die mogelijk in contact zijn gekomen met coronavirus-dragers. Gezien hoe snel de pandemie zich verspreidt, zijn dergelijke methoden te traag.
Ontwikkelaars zagen een kans voor smartphone-apps om deze functionarissen te helpen. De technologie in praktijk brengen was echter niet eenvoudig.
In maart was Singapore het eerste land dat een vrijwillige app voor het traceren van contacten, genaamd TraceTogether, uitbracht. Mensen wilden het aanvankelijk graag proberen, terwijl bijna 20 procent van de eilandbevolking zich haastte om het te downloaden. Mensen begonnen echter te klagen dat de app de batterijen van hun telefoon leegmaakte en vaak opnieuw moest worden opgestart. Ze zeiden ook dat de app ook niets deed om een tweede golf van infecties onder de migrerende arbeiders van Singapore te stoppen, van wie velen geen smartphone hebben.
Nu roepen veel prominente leden van de technische gemeenschap van Singapore functionarissen op om TraceTogether te integreren met een nieuwe app genaamd SafeEntry, die de naam en het telefoonnummer van een persoon registreert. Het systeem werkt als een digitale check-in en is verplicht voor mensen die een bedrijf willen betreden, zoals een supermarkt of een winkelcentrum.
Dit roept echter nog steeds vragen op over hoe de gegevens van een gebruiker worden gebruikt en opgeslagen.
Toen Google en Apple hun systeem aankondigden, genaamd Exposure Notification, zeiden ze dat alle informatie op de telefoon van een persoon zou worden bewaard en niet in een centrale database. Regeringen hebben echter geklaagd dat het niet hebben van toegang tot deze gegevens hun inspanningen om de pandemie te bestrijden, schaadt . Het systeem van Singapore verzamelt bijvoorbeeld gebruikersgegevens en slaat deze op in een centrale database – hoewel de regering van Singapore het publiek heeft verzekerd dat deze gegevens alleen zullen worden gebruikt voor het traceren van contacten.
Gebreken gevonden in de contacttracing-app van het VK
Ook het VK heeft betoogd dat zijn gecentraliseerde systeem zou helpen bij het opsporen van uitbraakpatronen, follow-up testen en heropeningen plannen terwijl de gegevens anoniem blijven. Er zijn echter onlangs een reeks beveiligingsfouten ontdekt die de implementatie van het systeem kunnen bedreigen.
Onderzoekers identificeerden verschillende problemen met de app van het UK National Health System . Deze omvatten tekortkomingen in het registratieproces waardoor hackers encryptiesleutels zouden kunnen stelen, evenals het feit dat gebruikersgegevens die op de handsets waren opgeslagen, niet versleuteld waren.
De onderzoekers waarschuwden dat deze gebreken ook zouden kunnen worden benut om de activiteiten van een gebruiker te monitoren, behalve alleen het traceren van contacten. Zo maken de ongecodeerde gegevens het theoretisch mogelijk voor wetshandhavingsinstanties om te bepalen waar twee of meer mensen elkaar ontmoeten.
“Wat de registratieproblemen betreft, is het risico vrij laag omdat het een aanval op een goed beveiligde server zou vereisen, wat volgens ons niet bijzonder waarschijnlijk is”, vertelde Dr. Chris Culnane, de tweede auteur van het rapport, aan de BBC .
“Maar het risico over de niet-versleutelde gegevens is groter, want als iemand toegang zou krijgen tot je telefoon, dan zouden ze misschien wat extra informatie kunnen leren vanwege wat daarop is opgeslagen,” voegde hij eraan toe.
Het Britse National Cyber Security Centre (NCSC) heeft sindsdien verklaard dat het op de hoogte was van de problemen en eraan werkt deze aan te pakken.
“Er werd altijd gehoopt dat maatregelen zoals het vrijgeven van de code en het uitleggen van beslissingen achter de app een zinvolle discussie zouden opleveren met de beveiligings- en privacygemeenschap”, vertelde een woordvoerder van NCSC aan de BBC .
“We kijken ernaar uit om te blijven samenwerken met beveiligings- en cryptografieonderzoekers om de app zo goed mogelijk te maken.”
Bronnen zijn onder meer:
