Waarom de corona-app dan toch niet voor morgen bleek
Voor de afbouw van de lockdown wordt overal gedacht aan een coronaapp die in kaart brengt met wie een besmet persoon contact had. Toch komt de technologie hier voorlopig niet. Belgische ambities sneuvelden op Belgische structuren. Sommige landen maken wel vaart, al moet de bijdrage van een app niet worden overschat.
BRUSSEL I ‘Geen van de getoonde apps stond ver genoeg om te voldoen aan de gestelde eisen.’ Hard maar duidelijk was de conclusie van de directeur Informatiebeleid van het Nederlandse Ministerie van Volksgezondheid dinsdag. Ondanks de ‘appathon’ waarbij ontwikkelaars hun applicaties online voorstelden en publiek en experts hen op de rooster legden, kwam er geen laureaat uit de bus. De zeven apps op de shortlist haperden in van informatieveiligheid of de broncode werd niet of onvolledig vrijgegeven.
Niet alleen op de apps kwam er kritiek. Ook de selectieprocedure van het Nederlandse ministerie kreeg de volle laag. ‘Een miskleun’, noemde NRC Handelsblad die. ‘Te gehaast, te chaotisch, te veel fundamentele vragen.’
Niettemin is dat hele proces in Nederland wel doorzichtig verlopen. Woensdag nog vond in de Tweede Kamer een hoorzitting plaats waarbij parlementsleden zich door experts lieten informeren over alle (privacy)details van een coronaapp, de haalbaarheid en het nut ervan.
In België loopt het hobbelige pad naar een app enigszins anders. Vier weken geleden richtte minister van Privacy en Digitale Agenda Philippe De Backer (Open VLD) een ‘data against corona’taskforce op. Rond die periode werd duidelijk hoe (Aziatische) landen apps gebruikten om vat te krijgen op de coronapandemie (DS 21 maart). Ontwikkelaars vanuit alle hoeken klopten aan bij het kabinetDe Backer met voorstellen om hier iets soortgelijks te doen.
Locatie loggen
De Backer bundelde alle voorstellen; de ontwikkelaars zelf kregen een spreekverbod opgelegd. Het kabinet communiceerde nooit concreet over de apps, waardoor we er nog altijd het raden naar hebben hoe waardevol de Belgische voorstellen zijn. Gaat die zwarte doos nog open?Tot grote verrassing van onder meer de ontwikkelaars, dropte De Backer dinsdag de beslissing over een app bij de regio’s. Voor de Vlaamse bevoegde minister, Wouter Beke (CD&V), is een app alvast geen prioriteit meer. De nota’s van de groep experts die belast zijn met de exitstrategie, repten er met geen woord over. En met zijn verklaring van donderdag dat een coronaapp geen must is, plaatste De Backer de piste uitdrukkelijk in de koelkast. Alleen als er garanties zijn dat het echt werkt, komt ze er misschien weer uit.
Waarom liet de minister na weken werk de apps plots voor wat ze zijn? ‘Contactonderzoek was altijd een bevoegdheid van de regio’s’, zegt zijn woordvoerster. ‘De deelstaten zijn dan vanaf het begin betrokken geweest bij mogelijke apps voor opsporing.’ Nochtans is er noch in de oorspronkelijke communicatie over de taskforce noch in de huidige samenstelling sprake van de regio’s.
Ook zonder de hordes van de Belgische bevoegdheidsverdeling is een goede coronaapp niet zomaar beklonken. In Europa zijn de landen met een app die contactonderzoekers bijstaat, vooralsnog in de minderheid: IJsland heeft er een die de locatie van de gebruikers een aantal keer per uur opslaat. Cyprus werkt met technologie van de Amerikaanse onderzoeksinstelling MIT, waarbij de gebruikers zelf hun locatie moeten loggen.
Tsjechië en Oostenrijk zijn aan de slag gegaan met bluetoothtoepassingen, wat bij privacyexperts de voorkeur wegdraagt. Daarbij wisselen smartphones via bluetooth constant sleutels met elkaar uit. Wanneer bij iemand een besmetting wordt vastgesteld, kan op basis van die sleutels worden nagegaan met wie die persoon contact heeft gehad. Ook Zwitserland en Estland gaan hiermee aan de slag.
Stammentwist
Maar het geloof in bluetooth moet niet overdreven worden, vindt onder anderen Maarten van Steen. Hij is hoogleraar grootschalige gedistribueerde computersystemen aan de Universiteit van Twente en was een van de experts die woensdag de Nederlandse parlementsleden brieften.
‘Bluetooth is volstrekt ongeschikt om nabijheid te meten. Het signaal reikt tussen de 5 en de 100 meter ver, en de variatie daarbij is zo groot dat het heel moeilijk is om vast te stellen hoe dicht mensen bij elkaar zijn geweest’, zegt Van Steen in een gesprek met De Standaard.
Zelfs de bedenker van bluetooth, een Nederlander die bij Ericsson werkte, noemt de technologie ‘niet nauwkeurig genoeg’.
Dat neemt niet weg dat het kan helpen om een beeld te krijgen van iemands contacten, zij het een beeld met veel ruis. Maar om de zaken helemaal complex te maken, is onder de bluetoothvoorstanders een stammentwist ontstaan: zij zijn uiteengevallen in de kampen ‘gecentraliseerd’ en ‘gedecentraliseerd’. Bij een gedecentraliseerde bluetoothtoepassing worden de sleutels vergeleken op de smartphone zelf. De tussenkomst van een centrale autoriteit is minimaal. Onder anderen cryptograaf Bart Preneel van het COSICinstituut aan de KU Leuven stond aan de wieg van dat protocol.
In een gecentraliseerd model worden de sleutels van de appgebruikers op een centrale server (van de overheid) met elkaar vergeleken. Frankrijk en Duitsland gaan in die richting omdat onderzoeksinstituten in die landen deel uitmaken van een consortium dat de gecentraliseerde standaard naar voren schuift. Ook de KU Leuven zat daarin, maar is er intussen weer uit gestapt. Om de