It-ondernemer en Computable-columnist Hans van Bommel komt met het initiatief om open source een uiterst simpel werkende corona-app te ontwikkelen die de privacy respecteert en volledig transparant is. Hij wil een community om zich heen verzamelen die dit non-profit gaat doen. ‘Alles moet vanuit de burger worden opgezet,’ zegt hij. De app moet gratis beschikbaar komen zonder enig verdienmodel.
De Open Source Covid-19 Testing Support-app (app-c19) heeft als enige doel de GGD te ondersteunen bij het testen van mensen die in potentie het coronavirus hebben. Van Bommel denkt dat alleen met een volledig open initiatief voldoende draagvlak onder de Nederlandse bevolking kan worden verkregen. De zeven corona-apps die dit weekeinde tijdens de appathon van het Rijk zijn voorgeselecteerd, zijn zo massaal onder de kritiek bedolven dat geen van deze voorstellen op enig draagvlak mag rekenen.
Appathon onder vuur
Het zwaarst kregen de apps van Capgemini en Accenture het tijdens de appathon te verduren. Volgens experts die aan een eerdere beoordeling van de apps hadden deelgenomen, hadden beide bedrijven verzuimd iets over de privacy en beveiliging op papier te zetten. Tot hun stomme verbazing waren deze apps toch op de shortlist van het ministerie gekomen. Een aantal experts, waaronder Brenno de Winter, heeft openlijk afstand genomen van de selectieprocedure.
Bij een van de andere ‘finalisten’, Covid19 Alert, is inmiddels een datalek gevonden. Bij de beschikbaarstelling van de broncode was per ongeluk een bestand meegekopieerd met vele tientallen namen, mailadressen en versleutelde wachtwoorden.
Capgemini voldoet niet
Privacy-expert Brenno de Winter constateert dat het doel van de appathon onduidelijk is, het traject alle kanten opschiet en oplossingen zijn toegelaten zonder enige letter code. Verder betreurt hij het dat niet naar de experts is geluisterd. Ook vandaag tijdens het vervolg van de appathon stelden experts weer vast dat Capgemini niet aan de eisen voldoet. De Winter vindt het onbegrijpelijk dat het ministerie van Volksgezondheid, Welzijn en Sport (VWS) dan alleen maar neutraal reageert met de opmerking ‘Ja, dat nemen we mee.’
Groot zijn de twijfels of de zeven apps die dit weekeinde aan het publiek worden gepresenteerd, ooit zullen gaan werken en breed worden omarmd. Minister De Jonge’s inzet dat de app zeker door 60 procent van de bevolking moet worden gebruikt, lijkt nu al volstrekt onhaalbaar. Experts als Danny Mekic, internetpionier Marleen Stikker en het D66-kamerlid Kees Verhoeven hebben daar hun grote twijfels over uitgesproken.
Over andere boeg
It-ondernemer en Computable-columnist Hans van Bommel wil het daarom over een andere boeg gooien. Hij wil een transparante procedure, academisch toetsingsproces, heldere criteria en duidelijke uitgangspunten, zaken waaraan het tijdens de appathon aan ontbreekt. Van Bommel constateert dat slechts één finalist (Deus) enigszins in de buurt van open source komt. Maar alle finalisten vragen volgens hem veel te veel data zoals een mobiel telefoonnummer.
Zijn concept voor een open source covid-19 testing support app (app-c19) vraagt daarentegen helemaal geen persoonsgegevens. De gebruiker hoeft app-c19 alleen maar te downloaden in de appstore van iOS of Android. Dan is de app direct operationeel. De app staat gewoon ‘aan’. Als de gebruiker ervan af wil, verwijdert hij hem van de telefoon. Wanneer bluetooth tracking wordt uitgezet, werkt de app overigens ook niet meer. De app gebruikt geen locatiegegevens.
Privacy by design
Uitgangspunt van de app is privacy by design. De app legt alleen vast welke andere smartphone de afgelopen dagen vanaf het moment dat de besmetting plaatsvond, het pad van de telefoonbezitter heeft gekruist binnen een bepaalde afstand. Desnoods kan hier nog aan worden toegevoegd hoe lang het contact heeft geduurd. Van Bommel: ‘Meer informatie is niet nodig.’
Wanneer de gebruiker corona-klachten heeft belt deze de GGD en ondergaat een test. Als de uitslag positief is, volgt quarantaine. De GGD kan met een token via app-c19 een bericht sturen naar de telefoon van de gebruiker. Dit gaat door fysiek en dus handmatig een qr-code te scannen. De corona-token informeert via het systeem de mensen die in de buurt van de besmette gebruiker zijn geweest. Van Bommel roept ontwikkelaars en infrastructuurpartijen op het iniatief te steunen. Hij verwacht binnen zes á acht weken live te kunnen gaan.
Lees ook