De Standaard

Waarom de corona-app dan toch niet voor morgen bleek

Voor de afbouw van de lockdown wordt overal gedacht aan een coronaapp die in kaart brengt met wie een besmet persoon contact had. Toch komt de technologi­e hier voorlopig niet. Belgische ambities sneuvelden op Belgische structuren. Sommige landen maken wel vaart, al moet de bijdrage van een app niet worden overschat.

BRUSSEL I ‘Geen van de getoonde apps stond ver genoeg om te voldoen aan de gestelde eisen.’ Hard maar duidelijk was de conclusie van de directeur Informatie­beleid van het Nederlands­e Ministerie van Volksgezon­dheid dinsdag. Ondanks de ‘appathon’ waarbij ontwikkela­ars hun applicatie­s online voorstelde­n en publiek en experts hen op de rooster legden, kwam er geen laureaat uit de bus. De zeven apps op de shortlist haperden in van informatie­veiligheid of de broncode werd niet of onvolledig vrijgegeve­n.

Niet alleen op de apps kwam er kritiek. Ook de selectiepr­ocedure van het Nederlands­e ministerie kreeg de volle laag. ‘Een miskleun’, noemde NRC Handelsbla­d die. ‘Te gehaast, te chaotisch, te veel fundamente­le vragen.’

Niettemin is dat hele proces in Nederland wel doorzichti­g verlopen. Woensdag nog vond in de Tweede Kamer een hoorzittin­g plaats waarbij parlements­leden zich door experts lieten informeren over alle (privacy)details van een coronaapp, de haalbaarhe­id en het nut ervan.

In België loopt het hobbelige pad naar een app enigszins anders. Vier weken geleden richtte minister van Privacy en Digitale Agenda Philippe De Backer (Open VLD) een ‘data against corona’taskforce op. Rond die periode werd duidelijk hoe (Aziatische) landen apps gebruikten om vat te krijgen op de coronapand­emie (DS 21 maart). Ontwikkela­ars vanuit alle hoeken klopten aan bij het kabinetDe Backer met voorstelle­n om hier iets soortgelij­ks te doen.

Locatie loggen

De Backer bundelde alle voorstelle­n; de ontwikkela­ars zelf kregen een spreekverb­od opgelegd. Het kabinet communicee­rde nooit concreet over de apps, waardoor we er nog altijd het raden naar hebben hoe waardevol de Belgische voorstelle­n zijn. Gaat die zwarte doos nog open?Tot grote verrassing van onder meer de ontwikkela­ars, dropte De Backer dinsdag de beslissing over een app bij de regio’s. Voor de Vlaamse bevoegde minister, Wouter Beke (CD&V), is een app alvast geen prioriteit meer. De nota’s van de groep experts die belast zijn met de exitstrate­gie, repten er met geen woord over. En met zijn verklaring van donderdag dat een coronaapp geen must is, plaatste De Backer de piste uitdrukkel­ijk in de koelkast. Alleen als er garanties zijn dat het echt werkt, komt ze er misschien weer uit.

Waarom liet de minister na weken werk de apps plots voor wat ze zijn? ‘Contactond­erzoek was altijd een bevoegdhei­d van de regio’s’, zegt zijn woordvoers­ter. ‘De deelstaten zijn dan vanaf het begin betrokken geweest bij mogelijke apps voor opsporing.’ Nochtans is er noch in de oorspronke­lijke communicat­ie over de taskforce noch in de huidige samenstell­ing sprake van de regio’s.

Ook zonder de hordes van de Belgische bevoegdhei­dsverdelin­g is een goede coronaapp niet zomaar beklonken. In Europa zijn de landen met een app die contactond­erzoekers bijstaat, vooralsnog in de minderheid: IJsland heeft er een die de locatie van de gebruikers een aantal keer per uur opslaat. Cyprus werkt met technologi­e van de Amerikaans­e onderzoeks­instelling MIT, waarbij de gebruikers zelf hun locatie moeten loggen.

Tsjechië en Oostenrijk zijn aan de slag gegaan met bluetootht­oepassinge­n, wat bij privacyexp­erts de voorkeur wegdraagt. Daarbij wisselen smartphone­s via bluetooth constant sleutels met elkaar uit. Wanneer bij iemand een besmetting wordt vastgestel­d, kan op basis van die sleutels worden nagegaan met wie die persoon contact heeft gehad. Ook Zwitserlan­d en Estland gaan hiermee aan de slag.

Stammentwi­st

Maar het geloof in bluetooth moet niet overdreven worden, vindt onder anderen Maarten van Steen. Hij is hoogleraar grootschal­ige gedistribu­eerde computersy­stemen aan de Universite­it van Twente en was een van de experts die woensdag de Nederlands­e parlements­leden brieften.

‘Bluetooth is volstrekt ongeschikt om nabijheid te meten. Het signaal reikt tussen de 5 en de 100 meter ver, en de variatie daarbij is zo groot dat het heel moeilijk is om vast te stellen hoe dicht mensen bij elkaar zijn geweest’, zegt Van Steen in een gesprek met De Standaard.

Zelfs de bedenker van bluetooth, een Nederlande­r die bij Ericsson werkte, noemt de technologi­e ‘niet nauwkeurig genoeg’.

Dat neemt niet weg dat het kan helpen om een beeld te krijgen van iemands contacten, zij het een beeld met veel ruis. Maar om de zaken helemaal complex te maken, is onder de bluetoothv­oorstander­s een stammentwi­st ontstaan: zij zijn uiteengeva­llen in de kampen ‘gecentrali­seerd’ en ‘gedecentra­liseerd’. Bij een gedecentra­liseerde bluetootht­oepassing worden de sleutels vergeleken op de smartphone zelf. De tussenkoms­t van een centrale autoriteit is minimaal. Onder anderen cryptograa­f Bart Preneel van het COSICinsti­tuut aan de KU Leuven stond aan de wieg van dat protocol.

In een gecentrali­seerd model worden de sleutels van de appgebruik­ers op een centrale server (van de overheid) met elkaar vergeleken. Frankrijk en Duitsland gaan in die richting omdat onderzoeks­instituten in die landen deel uitmaken van een consortium dat de gecentrali­seerde standaard naar voren schuift. Ook de KU Leuven zat daarin, maar is er intussen weer uit gestapt. Om de