Wat betekent Coronalert voor je privacy?
Op moment van schrijven heeft Tom Van Grieken recent in een video verteld dat hij de Coronalert applicatie niet wil installeren omdat hij de overheid niet vertrouwt. Dat hij een fervent TikTokker is en dus wel de Chinese overheid vertrouwt en ondertussen volop Facebookadvertenties koopt, dat laten we maar even in het midden.
Toch is er ook twijfel bij de gewone man. De afgelopen tijd werden we namelijk in de media steeds gewezen op de privacyschandelen en de ‘evil corporations’ die je data verkopen aan de hoogste bieder. Dat mensen kritisch zijn over Coronalert is dan ook iets positief. Het bewijst dat we steeds meer geven om onze online privacy en dat is absoluut iets goed. Ondertussen roept de Vlaamse overheid op om de Coronalert applicatie te installeren. Waarom moet dat precies, en is er een gevaar voor de gebruiker?
Waarom moeten we Coronalert installeren?
Om de strijd met corona te kunnen aangaan, is het belangrijk om kort op de bal te kunnen spelen. Niet alleen in het heetst van de strijd, maar net ook tijdens de periodes wanneer er amper besmettingen zijn. Op die manier kunnen uitbraken namelijk een halt worden toegeroepen waardoor een nieuwe golf kan worden vermeden. Een belangrijke strategie in die filosofie om kort op de bal te spelen, is de uitrol van Coronalert. De applicatie kan je namelijk vertellen of je risicocontacten hebt gehad.
Een contact is een risicocontact wanneer je minstens een 15-tal minuten contact hebt gehad met een besmette persoon op minder dan anderhalve meter. De theorie is dus eenvoudig, maar de echte uitdaging is dat de app enkel zijn werk kan doen wanneer zoveel mogelijk mensen hem installeren.
En niet alleen dat: besmette personen moeten ook consequent aangeven in de applicatie dat ze positief getest hebben, zodat nauwe contacten op de hoogte kunnen worden gebracht. Kortom: de applicatie komt het best tot zijn recht wanneer iedere inwoner hem op zijn telefoon heeft staan. Ondertussen hebben reeds een miljoen mensen de applicatie gedownload, dat komt overeen met 15% van de Belgen.
Hoe werkt de applicatie?
De applicatie maakt gebruik van de bluetoothverbinding op je telefoon. Op basis van de sterkte van het signaal, kan vrij nauwkeurig worden gemeten hoe dicht je bij een andere persoon staat. Wanneer je te lang en te dicht bij een persoon staat, gaat jouw telefoon een anoniem bericht uitwisselen met de telefoon van de andere persoon. Wanneer die andere persoon kort daarna symptomen krijgt, en zich positief laat testen, meldt hij – als goede burger – via de applicatie dat hij positief heeft getest.
De anonieme berichten die hij heeft uitgestuurd, komen dan terecht in een database. Jouw telefoon controleert die database, ziet dat jij een bericht hebt ontvangen van een persoon die ondertussen besmet is, en je krijgt een melding dat je in nauw contact bent geweest met een besmette persoon. Het systeem van “berichten uitwisselen met vreemden” klinkt als een privacynachtmerrie, maar we leggen graag uit hoe de applicatie je anonimiteit garandeert.
Hoe wordt je privacy beschermd?
Tom Van Grieken gebruikt het argument dat “de overheid niet moet weten waar ik ben”. Tom heeft zijn huiswerk niet goed gedaan, want er is geen enkele manier waarop de overheid (of de ontwikkelaar van de applicatie) Tom zijn locatie kan achterhalen. De applicatie maakt namelijk geen gebruik van GPS. Er worden ook geen locatiegegevens bijgehouden door bijvoorbeeld te kijken welke wifi-netwerken er in de buurt zijn. Enkel de bluetoothverbinding wordt gebruikt om anonieme berichten uit te wisselen.
En als we zeggen anoniem, dan bedoelen we ook echt anoniem. Stel dat Bob en Alice elkaar ontmoeten in een winkel, en ze kletsen gedurende een kwartier. De applicatie detecteert dat ze vanop korte afstand lang met elkaar aan het praten zijn. Bob zijn telefoon genereert een willekeurig bericht (zoals “YP3fciVF”) en stuurt dit bericht naar de telefoon van Alice. Alice haar telefoon genereert ook een willekeurig bericht en stuurt dit naar de telefoon van Bob.
Conclusie?
Nu is dus volledig anoniem opgeslagen dat Bob en Alice contact hebben gehad met elkaar, terwijl niemand kan weten dat het hier om Bob en Alice gaat. Bob laat zich de volgende dag testen en hij blijkt covid-19 te hebben. Alle codes die hij de afgelopen dagen heeft gegenereerd, worden naar een centrale databank gestuurd. Alice haar telefoon raadpleegt regelmatig die databank, en ziet dat een van de berichten op haar telefoon overeenkomt met een bericht dat ze ontvangen heeft. Met andere woorden: ze heeft een nauw contact gehad met een besmette persoon. Niemand kan weten dat Bob de besmette persoon is en waar ze precies contact hebben gehad.
Tot slot – en het belangrijkste – is het feit dat de broncode van de applicatie volledig openbaar is. Met andere woorden: iedereen kan zelf een blik achter de schermen nemen en op zoek gaan naar rariteiten. Je kan erop rekenen dat ondertussen heel verstandige mensen al een kritische blik hebben geworpen op de code in de hoop om een schandaal aan het licht te kunnen brengen. Maar daar zijn ze nog niet in geslaagd. Het feit dat de broncode volledig openbaar is, bewijst echter dat de ontwikkelaar niets te verbergen heeft. Kortom: er is geen enkele reden om de applicatie niet te gebruiken.
Download Coronalert nu via de officiële website.