Deze UvA’ers weten hoe je een veilige en privacyvriendelijke corona-app maakt
Dat er een corona-app komt in Nederland lijkt vast te staan, maar vanaf de aankondiging werd de regering overladen met kritiek. Hoe zit het bijvoorbeeld met de privacy van de gebruikers? Bij het Instituut voor Informatica van de UvA doen ze onderzoek naar hoe je informatie veilig kunt delen. ‘De enige oplossing is de gebruikers van de app de macht geven.’
‘In ons Systems and Networking Lab doen we al heel lang onderzoek naar het veilig delen van gegevens, en intussen hebben we heel wat geleerd,’ vertelt Paola Grosso van het Instituut voor Informatica (IvI). Zij werkt daarin nauw samen met UvA-wetenschappers Giovanni Sileno, Francesco Regazzoni en Reggie Cushing. ‘Als wetenschappers weten we dat het mogelijk is om technologische oplossingen te ontwikkelen die kunnen helpen om de crisis het hoofd te bieden. En dan heb ik het over oplossingen die niet schadelijk zijn voor de privacy of andere fundamentele mensenrechten.’
Niet of privacy, of gezondheid
Een corona-app hoeft niet per definitie een inbreuk te maken op privacy, wil Grosso maar zeggen. Het is dus niet of-of. ‘Individuele privacy is net zo belangrijk als groepsveiligheid. Het argument dat het coronavirus een keuze tussen privacy en volksgezondheid afdwingt, is een grove simplificatie.’
Waar moet een corona-app dan aan voldoen? ‘We weten dat gegevens zoveel mogelijk op de apparaten van de gebruikers moeten staan, en dus niet op een centrale server. Gegevens moeten bovendien alleen met uitdrukkelijke toestemming en voor specifieke doeleinden verwerkt mogen worden,’ vertelt Grosso.
Kill switch
Ze vervolgt: ‘Gebruikers moeten de controle over hun gegevens behouden, en die dus ook weer uit de app kunnen verwijderen. Deze data mogen alleen in een anonieme of zogeheten geaggregeerde vorm gedeeld worden met andere partijen. Ten slotte moet elke voorgestelde methode een ingebouwde “kill switch” hebben, om te voorkomen dat deze ook na de crisis wordt gebruikt. Er bestaan al technische oplossingen die een aantal van deze eisen ondersteunen en die klaar zijn om in productie te worden genomen.’
Het is nog niet duidelijk hoe een corona-app er in Nederland uit zal zien. Sommige landen werken al met een app die op basis van Bluetooth werkt. Als jouw telefoon dan in de buurt komt van een andere worden er enkele gegevens uitgewisseld. Wanneer een persoon later besmet blijkt, krijgen alle personen die dichtbij jouw telefoon waren een berichtje met het advies contact op te nemen met de GGD.
Dit weekend kunnen mensen die dat willen zeven door de regering geselecteerde apps uittesten, de zogenoemde appathon.
Maandag komt de Autoriteit Persoonsgegevens met een advies over de privacy en de veiligheid van die apps, waarna de regering volgende week waarschijnlijk een app uitkiest.
Wanneer zo’n app goed wordt ontworpen, kan dit bovendien stigmatisering van mensen met corona voorkomen, zegt Grosso. ‘Als iemand positief test kunnen zij de technische infrastructuur van de app zo activeren dat er wordt nagegaan of zij contact hebben gehad met andere personen, die dus mogelijk ook besmet zijn. Als dat zo is wordt die informatie alleen aan die andere betrokken personen gestuurd. Er is geen tussenkomst van andere personen, instanties of de overheid.’
Vertrouwen
Tegen één ding is geen enkele technologie opgewassen, weet ook Grosso: het gedrag van mensen. Als zij de app niet vertrouwen, zullen ze hem niet gebruiken, of hun telefoon thuislaten als ze de straat opgaan. Volgens Grosso kunnen de bevindingen van haar onderzoeksgroep helpen om het vertrouwen van mensen in een corona-app te vergroten. ‘De enige oplossing is de gebruikers van de app de macht geven.’
