Mischa Brendel
Veel landen grijpen in een poging om de uitbraak van het coronavirus binnen hun grenzen in te dammen, naar mobiele data. Onder meer China, Taiwan, Israël, Oostenrijk, Italië, Duitsland, Rusland en de VS gebruiken de data van mobiele telefoons om de uitbraak van het virus in te perken. En nu wil ook de Nederlandse overheid mobiele apps in gaan zetten om verdere verspreiding van het coronavirus tegen te gaan. De privacy moet daarbij echter gewaarborgd worden. Maar is dat wel mogelijk?
In de media doemen allerlei berichten op over landen die hun bevolking via mobiele data in de gaten houden om zo de verspreiding van het coronavirus onder de bevolking te bestrijden. Een bekend voorbeeld is China, dat zijn bevolking dwingt om een app op de mobiele telefoon te installeren, die aan de hand van een uitgebreide vragenlijst bepaalt of je een laag (groen), matig (oranje), of een hoog (rood) risico loopt op besmetting met het virus. Het installeren van de app is weliswaar vrijwillig, maar bepaalde checkpoints kom je alleen door als je de app aan de beveiligers toont en daarbij kan laten zien dat deze groen is gekleurd.
En in Taiwan worden mensen via hun mobiel gelokaliseerd. Zijn ze besmet, dan moeten ze in thuisquarantaine. Houden ze zich hier niet aan, of zetten ze hun mobiel uit, dan kunnen ze een bezoekje van de politie verwachten.
Op 25 maart kopte het FD ‘Brussel wil miljoenen mensen gaan volgen via telecomdata’. Europees commissaris voor de interne markt Thierry Breton heeft een plan aangekondigd waarbij Europese telecombedrijven de data van hun gebruikers gaan aanleveren om de mobiliteitspatronen van deze gebruikers te analyseren. Er gingen meteen proteststemmen op, want maatregelen die nu, vermoedelijk met de beste bedoelingen, worden ingevoerd, zullen na de crisis weleens moeilijk uit te bannen zijn.
Al snel lijkt er een discussie te ontstaan waarbij enerzijds de volksgezondheid in het geding is, anderzijds de privacyrechten van diezelfde bevolking. Toch hoeft een poging om met mobiele data de verspreiding van het virus in kaart te brengen de privacy van de bevolking niet te schenden. Om uit te leggen waarom niet, moet er in de eerste plaats gekeken worden naar hoe mobiele telefoons hun locatie door kunnen geven.
Dat kan op drie manieren: via triangulatie, via gps en via bluetooth of wifi-hotspots. Triangulatie vindt plaats via de zendmasten van providers. Een mobiele telefoon meldt zich aan bij een zendmast die het signaal van de mobiel op een bepaalde sterkte doorkrijgt. Wanneer er nog minstens twee andere masten binnen het bereik van de mobiel zijn die hetzelfde doen, is op basis van de richting waaruit het signaal komt en de sterkte van dat signaal vast te stellen waar die mobiele telefoon zich bevindt. ‘Dat kan in het gunstigste geval tot een nauwkeurigheid van ongeveer 50 m’, vertelt prof.dr.ir. Bart Nieuwenhuis, hoogleraar Quality of Service of Telematics Services en voorzitter van de vakgroep Entrepreneurship Strategy and Innovation Management aan de Universiteit Twente (UT). Ook was hij van 1980 tot 2000 werkzaam voor KPN Research.
Een tweede methode is via gps, waar bijvoorbeeld Google Maps gebruik van maakt. Deze locatiebepaling werkt dus via een satellietnetwerk. Dat heeft in het beste geval een nauwkeurigheid tot 10 m.
‘Bij de derde methode nemen telefoons elkaar waar’, stelt Nieuwenhuis. Dat kan bijvoorbeeld via bluetooth en via wifi, waarbij telefoons onderling elkaars signalen opvangen en dus detecteren. Bij deze locatiebepaling gaat het vooral om het bepalen van de afstand tussen telefoons onderling.
Wat vervolgens vooral belangrijk is, is het doel dat je wilt bereiken, stelt prof.dr.ir. Maarten van Steen. Hij is wetenschappelijk directeur van het Digital Society Institute aan de UT. Daarbij moeten we ons ook realiseren wat een schending van onze privacy inhoudt. Hij geeft een voorbeeld: ‘Als ik naar de huisarts ga, dan wil ik graag dat hij veel van mij weet om mij te kunnen behandelen. Maar ik wil niet dat hij dat doorgeeft aan een collega zonder mij daar in gekend te hebben. Pas wanneer die informatie door de huisarts wordt doorgegeven, is mijn privacy geschonden. Maar tot dat moment is er niks aan de hand.’ Iemand kan dus instemmen met het gebruik van zijn gegevens voor een specifiek doel.
Cruciaal daarbij is dat de partij die de gegevens opslaat te vertrouwen is, stelt Kenny Meesters, werkzaam bij de faculteit Techniek, Bestuur en Management aan de TU Delft, waar hij zich bezighoudt met multi-actor-systems. Hij zit momenteel ook in het landelijk team coronabestrijding, waar hij information manager is. Meesters: ‘Het punt met geanonimiseerde data is: hoe weet ik dat dat zo is? Google heeft privacyregels in zijn policy zitten en wordt gecontroleerd, maar als de overheid iets gaat uitrollen is het bijna geen vrije keuze meer. Ten tweede: kun je garanties afgeven dat het geanonimiseerd is? Nee, door datasets over elkaar te leggen kun je vaak toch de identiteit van iemand achterhalen.’
Nieuwenhuis start binnenkort een onderzoek dat zich richt op het in kaart brengen van de besmettingsrisico’s op basis van geanonimiseerde data van mobiele telefoons. Hij denkt dat dit wel degelijk te doen is, zonder de privacy van de eigenaren van die mobieltjes te schenden. Het gaat daarbij om contact tracing, wat de RIVM nu doet door middel van gesprekken met besmette personen, waarbij ze proberen na te gaan met wie die persoon de afgelopen dagen allemaal in contact is geweest. Daarbij is men nu volledig afhankelijk van hoe goed een persoon zich dit herinnert, maar mobiele data hebben geen last van een slecht geheugen.
Een smartphone heeft een eigen uniek nummer, een identifier. In Taiwan worden de namen van de eigenaren aan de identifiers gekoppeld en zo worden individuen in de gaten gehouden. Maar dat is voor het volgen van hoe het virus zich verspreidt niet nodig, stelt ook Van Steen. ‘Je hoeft helemaal niets persoonlijks op te geven. Ik registreer mijn smartphone en mijn collega Bart doet hetzelfde. Daarbij worden alleen de identifiers van onze telefoons geregistreerd en niet onze identiteiten.’
De smartphones en een clouddienst doen vervolgens de rest. Daarvoor moeten de smartphones echter wel aan een aantal voorwaarden voldoen. Van Steen: ‘De smartphones moeten elkaar dan wel kunnen detecteren en dat ook gedurende een bepaalde tijd. Dat is technisch best lastig te realiseren en een van de dingen die Bart gaat onderzoeken.’ Op die manier kan een smartphone vastleggen hoe lang hij hoe dicht bij een andere smartphone is geweest; cruciale informatie als het gaat om mogelijke besmettingen. Nieuwenhuis is echter optimistisch en denkt dat dit technisch haalbaar is met de huidige telefoons.
Behalve de technische randvoorwaarden is ook cruciaal dat de gegevens die de mobieltjes versturen op een centrale plek in de cloud worden opgeslagen. Nieuwenhuis: ‘Daarbij is de vraag of een commerciële partij dat moet doen, of dat deze database onder toezicht van de overheid moet staan, zeker in het begin.’ Maar in principe kan een commerciële partij dit prima doen, zegt hij. Hij wijst op datingsites en social media, waar dit nu ook al gebeurt.
Ook als niet iedereen de app gebruikt, kan hij al voordeel opleveren, stelt Nieuwenhuis. ‘Ook wanneer 50 % van de bevolking de app gebruikt, nemen de besmettingskansen al af en dat draagt bij om de R-factor (de besmettingsfactor, red.) omlaag te krijgen. En als die onder de 1 zit, zal het virus op den duur verdwijnen.’
Een dergelijke app zou ook ingezet kunnen worden om mensen te waarschuwen. Bevinden zij zich te dicht bij een ander persoon, dan kan er een alarm afgaan. Daar zien Nieuwenhuis en Van Steen echter minder in. Van Steen: ‘Als enorme techneut ben ik huiverig om technologie voor alles in te zetten. We hebben als samenleving nu afspraken gemaakt en mensen moeten zich daar gewoon zelf aan houden. Ik heb toch geen smartphone nodig die me waarschuwt dat ik te dicht bij iemand sta?’
Meesters ziet juist wel iets in zo’n waarschuwende functie. ‘De gebruiker is namelijk de decision maker. Je moet mensen daarom steunen in hun besluitprocessen; moedig goed gedrag aan.’ Hij is ook wat huiveriger voor het gebruiken van dergelijke apps. ‘Je gebruikt een onzekere technologie in een onzekere tijd. Dan is de uitkomst twee keer onzeker; dat kan ongewenst gedrag uitlokken.’
Volgens Nieuwenhuis levert de door hem voorgestelde app ook waardevolle data voor epidemiologen. ‘Die vinden het heel interessant op welke plekken mensen elkaar mogelijk infecteren; het gaat hun om de locaties, niet om de individuen. En de data over die hotspots zijn volledig anoniem te verkrijgen.
Wat Meesters graag zou zien, is dat app-ontwikkelaars en onderzoekers zich richten op de volgende fase. ‘Wat als we straks weer naar buiten gaan? Gaat iedereen dan in een keer en mogen we ook weer met elkaar knuffelen? Hoe starten we de scholen en economie weer op? Ook daar hebben we veel informatie voor nodig. Als mensen met apps en data aan de slag willen gaan: richt je blik dan daarop. Dan zijn we moe, maar moeten er juist moeilijke keuzes gemaakt worden. En vooral daar zie ik nu nog weinig innovatie, maar die is wel nodig.’