Sinds de invoering afgelopen zondag van de nieuwe COVID-19 waarschuwingsapp is COVIDSafe inmiddels al door bijna twee miljoen Australiërs gedownload.
De app, waarvan de overheid graag wil dat iedereen die installeert, is bedoeld om om snel mensen te identificeren die contact kunnen hebben gehad met een persoon die positief heeft getest.
De app maakt gebruik van Bluetooth-technologie om te detecteren of een persoon binnen 1,5 meter van een geïnfecteerde is geweest. Als de gebruiker van de app een COVID-19 diagnose heeft, kan die gebruiker toestemming geven om zijn/haar gegevens te delen met de gezondheidsautoriteiten.
Als voldoende Australiërs de app op hun mobiele telefoons installeren, dan kan dit volgens de gezondheidsautoriteiten enorme invloed hebben op de strijd tegen het virus. Maar techneuten en privacy experts hebben ondertussen hun bedenkingen over de gegevens die verzameld worden.
Vorige week, voordat de app werd ingevoerd, hebben we uitgelegd hoe de technologie van de app zou werken ( how the technology was expected to work, and the key privacy concerns that had experts worried), en waar de experts zich zorgen over maken.
Nu dat COVIDSafe beschikbaar is om te downloaden, hebben experts de app geëvalueerd op de bruikbaarheid, en of je het moet installeren.
Software ontwikkelaars hebben de app helemaal doorgelicht. Dit is wat zij ontdekten.
Voordat COVIDSafe werd gelanceerd, hebben de techneuten en de privacy experts er bij de overheid op aangedrongen om ook de volledige broncode van de app vrij te geven, waarmee onafhankelijke experts in staat gesteld worden problemen op te sporen, oplossingen aan te dragen, en te bevestigen of de app op de door de regering beloofde manier daadwerkelijk functoneert.
De overheid heeft die code nog niet openbaar gemaakt, maar de federale Minister voor Volksgezondheid Greg Hunt zei afgelopen maandag tegen de ABC dat dit binnen twee weken alsnog staat te gebeuren.
Ondertussen zijn de Australische software ontwikkelaars druk bezig met het uitpluizen van de COVIDSafe app en hun bevindingen worden op de sociale media platforms gedeeld.
However, it's a shame that they have decided not to release the source code for full transparency.
Luckily, I'm a curious chap and also a professional mobile developer.
Op zondag lukte het software ontwikkelaar Matthew Robbins om de app te downloaden en om de broncode voor de Android versie van de app te ontwarren.
Robbins werkt al meer dan 10 jaar in de computer industrie en heeft zich de laatste 8 jaar vooral gericht op het ontwikkelen van apps. Hij is geen privacy expert - dat komt zo - maar hij weet veel over het ontwikkelen van apps, en over hoe je erachter kunt komen of deze app doet wat de overheid zegt dat 't doet. De afgelopen 24 uur zijn hij en twee andere software ontwikkelaars druk bezig geweest met de ontleding van de COVIDSafe app en van de code.
Veel van hun bevindingen zijn vrij positief: op Twitter bevestigde Robbins dat de app naar verwachting functioneert, het veilig opslaan van gegevens op de telefoon van de gebruiker, waarbij allleen de signalen van een andere app gebruiker geregistreerd worden, de automatische verwijdering uit de telefoon van die gegevens na 21 dagen, en het doorgeven van de gegevens aan de gezondheidsautoriteiten gebeurt alleen met toestemming van de gebruiker.
De app registreert de locatie van de gebruiker niet (als je de app aan het installeren bent en je zet de bij deze app benodigde Bluetooth aan, dan krijg je bij Android telefoons ook een melding waarin gevraagd wordt naar toegang tot locatie gegevens tijdens de installatie van de app. Desondanks registreert COVIDSafe deze locatiegegevens niet).
Robbins vertelde The Feed dat hij de app in zijn vrije tijd heleaal uitelkaar gehaald heeft omdat hij nieuwsgierig was, maar zei ook dat hij tevreden was met wat hij aantrof.
"De gegevens die verzameld worden, zijn, bij gebrek aan een betere uitdrukking, vrij schadeloos," zegt hij. "Ik heb vertrouwen in de manier waarop de app is ontwikkeld."
Een paar dingen vielen Robbins wel op, kleine foutjes, maar hij schrijft dat op het conto van de haast vanuit de regering die er met het ontwikkelen van de app gepaard ging.
Hij wil nog steeds graag dat de overheid de volledige broncode van de app vrijgeeft -- waaronder die voor de iOS app, die moeilijker te ontleden is dan die voor Androids -- maar over het geheel genomen ziet Robbins geen beren op de weg.
"Het is het absoluut waard om te installeren," zei hij.
Een aantal andere ervaren software ontwikkelaars hebben ook de code onder de loep genomen en sporen Australiërs aan de app te installeren.
Als je geïnteresseerd bent in de kleine technische details, software ingenieur Geoff Huntley documenteert alles hier: dissection of the source code in detail here.
De app is al meer dan 24 uur 'in de lucht'. Wat zijn de problemen die opduiken?
Er zijn een paar potentiële problemen geïdentificeerd met de COVIDSafe app.
Een van de aaandachtspunten is de vraag of gebruikers de app op de juiste manier installeren en gebruiken. De app moet bijvoorbeeld open blijven staan om te kunnen werken -- je kunt ook de andere apps op je telefoon gebruiken, maar COVIDSafe moet open blijven staan en in de achtergrond blijven lopen.
Een aantal experts hebben bezorgd geopperd dat de app er, onder bepaalde omstandigheden, op iPhones mee ophoudt (COVIDSafe may actually stop working on iPhones in some circumstances). En inderdaad, als de batterij van een iPhone bijna leeg is, of als er teveel apps Bluetooth gebruiken, is het mogelijk dat de COVIDSafe app ermee ophoudt.
Tot op heden geeft de overheid tegenstrijdig advies over waar gebruikers op moeten letten om er zeker van te zijn dat de app ook werkt.
Op dit moment adviseert de website van de regering, (COVIDSafe website) iOS gebruikers dat als hun app het al tenminste 24 uur lang niet doet ze eeen melding krijgen met aanwijzingen over hoe je dat kunt oplossen.
Het is ook nog onduidelijk of de app je batterij leegzuigt, de experts zijn het hierover oneens en de komende dagen zal dat duidelijk worden.
Deze problemen vormen geen bedreiging voor de privacy van de gebruikers, maar zouden de effectiviteit van de app nadelig kunnen beïnvloeden als er niks aan gedaan wordt. Nogmaals: de experts willen graag dat de volledige broncode wordt vrijgegeven opdat ze naar de functionaliteit van de telefoon kunnen kijken en daarvoor oplossingen kunnen aandragen.
Hebben de veiligheids experts nog bedenkingen over de COVIDSafe app?
Veiligheidsexperts hebben nog steeds bedenkingen bij de nieuwe app. Of die bedenkingen jou ervan moeten weerhouden om de app te installeren, hangt af van jouw individuele omstandigheden.
Vorige week, voordat de app op de markt kwam, sprak The Feed met privacy expert Professor Dali Kaafar, baas van de Optus Macquarie University Cyber Security Hub. Professor Kaafar zette een aantal bedenkingen over een app als de COVIDSafe app op een rijtje (privacy concerns raised by an app like COVIDSafe) en die bedenkingen zijn er nog steeds.
Een van die problemen waar KAAfar en andeeE experts de nadruk op leggen is het feit dat de gegevens die verzameld worden bij een centrale server terechtkomen. Professor Kaafar vertelde The Feed dat daar dus een enorme hoeveelheid informatie is opgeslagen, voor diegenen die daar toegang toe hebben. Als de server wordt gehacked, of als die informatie terecht komt bij mensen met slechte bedoelingen is de schade niet te overzien.
Sinds de lancering van de nieuwe corona app, hebben ook andere privacy experts, zoals Associate Professor Vanessa Teague van de ANU, bedenkingen over de app opgeworpen (concerning information that the app records and shares).
Bij voorbeeld, de Australische app slaat het merk en model van de verschillende telefoons op, makkelijk toegankelijke informatie voor iedereen die met een mobiele telefoon kan omgaan.
"Dat mag onschuldig klinken, maar kennis over het exacte telefoon model kan vreselijk veel informatie verstrekken", schreven Teague en collega's in een blog op maandag.
"Veronderstel bij voorbeeld dat iemand wil weten of iemand op bezoek is geweest bij weer iemand anders en ze hebben toegang tot de telefoon van die persoon. Die informatie staat in die telefoon, ook de informatie over de telefoon van diegene waar het bezoek wordt afgelegd."
"Dat soort informatie kan best waardevol zijn."
Professor Kaafar denkt ook dat de centrale autoriteit meer informatie gaat ontvangen dan de gebruiker denkt.
Als Persoon A bijvoorbeeld gediagnosticeerd is en ermee akkoord gaat dat hun gegevens naar de centrale server gaan, dan komt wellicht ook de informatie vrij dat zij recentelijk zijn omgegaan met Persoon B of Persoon C. De Centrale autoriteit weet dan dat Persoon B en Persoon C elkaar ontmoet hebben, maar zij zijn zich er waarschijnlijk niet van bewust dat die informatie gedeeld is.
Dit is waar de persoonlijke omstandigheden gaan meetellen, aldus Professor Kaafar.
"Deze informatie kan best wel niet gevoelig liggen bij heel veel mensen, maar het zou juist heel belangrijk kunnen zijn voor anderen. Bijvoorbeeld, twee politici van twee verschillende politieke partijen die elkaar ontmoeten, of een journalist en een politicus die elkaar ontmoeten."
Professor Kaafar zegt dat veel van deze privacy kwesties makkelijk op te lossen zijn door kleine veranderingen in te voeren in de app; een internationale coalitie van experts heeft er bovendien op gewezen dat het mogelijk is om een 'opspoorapp' (does not upload information to a central authority at all) te creeëren die de gegevens niet met een centrale server deelt.
Professor Kaafar wacht met het installeren van de app totdat deze veranderingen zijn ingevoerd, en hij weet niet precies wat hij aan andere Australiërs zou adviseren.
"Ik weet echt niet of ik zou aanraden om de app te installeren - ik vind het een moeilijke kwestie." zegt hij.
"Ik denk dat de overheid wel rekening gehouden heeft met de privacy overwegingen, maar een paar grote bedenkingen blijven overeind staan. De bedoeling was goed, zoals het feit dat de app de locatie niet registreert en dat alle gegevens na 21 dagen worden verwijderd."
"Ik denk dat privacy iets heel persoonlijks is. Voor de een ligt hun locatie heel gevoelig, de ander maakt het niks uit."
"Ik kan werkelijk geen eenduidige aanbeveling maken, maar ik wacht. We hebben een beetje meer transparantie nodig over de techniek en de wetmatige aspecten."
Zou ik COVIDSafe moeten installeren?
De COVIDSafe app werd met haast gemaakt en ingevoerd om een reden: we zitten middenin een pandemie. Als we de samenleving weer een beetje willen opengooien dan is het belangrijk dat we in staat zijn om iemand snel te kunnen identificeren die blootgesteld is aan een nieuw corona besmettingsgeval.
Als voldoende Australiërs deze app downloaden en de app correct gebruiken, zou dat enorm helpen. Om de app z'n werk goed te laten doen, moet minstens 40 procent van de Australsiche bevolking de app installeren, zo niet meer. Dat is bijna 10 miljoen mensen, en op maandagavond waren er bijna twee miljoen downloads van de app.
Jouw persoonlijke beslissing of je deze app gaat downloaden hangt waarschijnlijk af van de waarde die je aan je privacy hecht, en, zoals Professor Kaafar al zegt: dit is een persoonlijke beslissing.
"Wat me het meest frustreert bij dit soort discussies is dat dit als een dilemma tussen het 'helpen van mensen' en 'bewaken van de privacy' gepresenteerd wordt,' zegt hij, "Dat mensen die voor hun privacy kiezen egoïstisch e dus slecht zijn, en de anderen zijn wel okay".
David Vaile is baas van de gegevensbescherming bij de Allens Hub for Technology, Law and Innovation van de UNSW. "In principe, voor zoiets als dit wat mogelijk een centrale plek creëert met informatie, afhangend van wetmatige en technische handgrepen om de gegevens te beschermen, zou men tot voorzichtigheid manen," zegt hij. "De volksgezondheid is echter ook erg belangrijk, en daarom is het zo moeilijk."
Als je toch besluit dat COVIDSafe niet in jouw huidige plaatje past op het moment, weet dan dat er veranderingen op komst zijn als de app aangepast en verbeterd wordt. We houden je op de hoogte.
In Australië moet een afstand van anderhalve meter gehandhaafd worden, en er heerst een soort van samenscholingsverbod op mèèr dan twee personen, tenzij het om je gezin of huisgenoten gaat.
Als je denkt met het virus besmet te zijn, bel dan met je huisarts (ga er NIET heen) of bel met de nationale Coronavirus Health Information Hotline op 1800 020 080. Als je moeite met ademhalen hebt, of een ander medisch noodgeval hebt, bel met 000.
SBS blijft de diverse bevolking van Australië informeren over de laatste COVID-19 ontwikkelingen. Nieuws en informatie is in 63 talen beschikbaar op sbs.com.au/coronavirus.
.
