Johan Herrenberg
We slaan ons nog steeds door het Coronaceen. Mijn opa Keizer, rasechte Amsterdammer, zei altijd: ‘Alles went, zelfs hangen’. Het afgelopen half jaar in een notendop. Keert de vanzelfsprekendheid van fysieke nabijheid, van een hand of een omhelzing ooit nog terug? Zelfs een minister vergat zijn eigen regels. Wie kan nog een film of serie bekijken zonder de bijna schrikachtige constatering dat men geen 1,5 m afstand houdt? Covid-19 blijft nog wel even.
Men is wereldwijd druk bezig met een vaccin. En onze overheid wil de verspreiding van Covid-19 beheersen, indammen en inzichtelijk maken. Voor de technologie is daarin ook een rol weggelegd in de vorm van de roemruchte ‘app voor digitale aanvulling van het regulier bron- en contactonderzoek, genaamd ‘CoronaMelder’’. Die kan nu worden gedownload. Tijdens een debat in het kader van ‘de Tijdelijke Wet Maatregelen Covid-19’, oftewel de coronaspoedwet, kwam hij weer sterk onder vuur te liggen, ondanks alle eerdere kritiek die nu door de minister van Volksgezondheid was meegenomen.
In Bahrein gebruikt de app locatiegegevens om mensen te waarschuwen als ze in de buurt van een besmet iemand zijn, of van een plek waar zo iemand was, en worden ook de bewegingen van besmette mensen gedurende 14 dagen gevolgd. In Qatar verplicht de regering elke burger tot het installeren en activeren van de app als zij het huis uit moeten. Je komt daar alleen nog een supermarkt, winkel, banken, en andere plekken binnen als je app de groene status heeft (niet besmet).
Maar dit is Nederland. Zover komt het hier niet. Sommigen betreuren dat, anderen juichen het juist toe om privacyredenen. De app bevat en verwerkt zeer beperkt persoonsgegevens, die zeer beperkt herleidbaar zijn tot personen. Privacy zit in het ontwerp ingebakken (‘privacy by design’). Elk kwartier maakt de app willekeurige codes aan, die worden uitgewisseld en opgeslagen op de telefoon. Blijkt iemand besmet, dan kan hij de codes, na uitwisseling van een validatiecode met de GGD, uploaden naar een centrale server. Op dat moment wordt het IP-adres bekend. Dat kan gezien worden als een herleidbaar gegeven, maar bij aankomst op de server wordt het IP-adres afgevangen en niet samen opgeslagen met de andere gegevens. Het IP-adres wordt voor beveiligingsdoeleinden bewaard en na maximaal 7 dagen vernietigd.
De SP’er Hijink somde netjes de consequenties van dat alles op: we weten niet wie de app heeft geïnstalleerd, hoeveel mensen de app weer hebben verwijderd, wie er een melding krijgt te zijn besmet, waar het contact met een besmette plaatsvond, wie er na een melding zich daadwerkelijk heeft laten testen en of diegene daarna in quarantaine is gegaan.
Met hem vraag ik mij dan ook af: wat is de toegevoegde waarde van de app?
