Op 2 augustus schreef ik: “Het virus is dus slecht in beeld, en kan zich daardoor rustig verspreiden. Dit zal onvermijdelijk leiden tot nieuwe (lokale) maatregelen, met alle gevolgen van dien. We lijken dus vast te zitten in een cyclus waarbij de coronamaatregelen afwisselend streng en minder streng zijn. Kan dit niet beter?”
Ik antwoordde toen dat de corona-app CoronaMelder een oplossing zou kunnen bieden. Sinds vandaag is die app er. Het idee is simpel: als jij en ál je contacten, gevonden door de app, in quarantaine gaan, dan kan het virus zich immers niet verder verspreiden. In een utopische samenleving waarbij íedereen die app gebruikt, en íedereen zich aan de berichten houdt, is het coronavirus binnen twee weken uitgebannen. Ook als iedereen wat minder fanatiek is zal de app hopelijk bijdragen om het virus onder de duim te houden.
Maar hoe veilig is zo’n app? Kan de overheid ons volgen, waardoor ze altijd weten waar we zijn en met wie we afspreken? Sommige grote techbedrijven, waaronder Google, weten dat al. Zie bijvoorbeeld “Locatiegeschiedenis” in Google Maps. Met Google kun je nog betogen dat Google ons niks kan maken, ze kunnen immers hooguit ons account opheffen. Als de overheid echter altijd weet waar en met wie we zijn, dan kan dat grote gevolgen hebben als een overheidsorganisatie daar misbruik van gaat maken. Zie bijvoorbeeld de NSA-schandalen.
De makkelijkste manier om misbruik te voorkomen is door het technisch onmogelijk te maken. Op het eerste gezicht lijkt dat hier onmogelijk: de app moet toch immers bijhouden met wie je in contact bent, en voor hoe lang. Toch is hier iets op gevonden, waardoor het technisch onmogelijk is op te zoeken wie je bent, met wie je in contact geweest bent en of je (mogelijk) besmet bent. De CoronaMelder maakt hiervan gebruikt.
Complotdenkers zal het misschien verrassen, maar de overheid heeft bewust een app gebouwd waardoor ze zelf nul inzicht hebben in wat de bevolking uitspookt. De app is open source, zodat iedereen dit feit zelf kan controleren. Omdat de overheid geen inzicht heeft in wie er met wie contact heeft, is het dus ook volstrekt uitgesloten dat er ooit via de app geconcentreerd wordt of je je wel aan de coronamaatregelen houdt. Als je de “Pas op, je bent mogelijk besmet!”-melding domweg negeert, dan zal de overheid daar nooit via de app achterkomen.
Hoe werkt deze techniek, waardoor de app wel weet met wie je in contact bent geweest, maar de overheid niet? Om te beginnen maakt de app gebruik van een door Google en Apple ontwikkeld raamwerk. Niet alleen de Nederlandse app doet dit, maar de meeste corona-apps in de wereld maken hiervan gebruik. Als je zo’n app hebt die gebruik maakt van dit raamwerk, dan verzint je telefoon elke 10 tot 20 minuten een nieuw, willekeurig getal. Het getal is compleet willekeurig, en is dus niet gebaseerd op je locatie, naam, telefoonnummer of wat dan ook. Dit getal zendt je telefoon dan uit via Bluetooth gedurende die 10 tot 20 minuten. Andere telefoons houden bij welke getallen ze wanneer via Bluetooth hebben gezien.
Mocht je besmet raken, dan krijg je van de GGD een wachtwoord. Dat wachtwoord vul je in op je telefoon, en vervolgens zal je telefoon alle getallen uploaden sinds een bepaalde dag, idealiter sinds het moment dat je besmettelijk bent. Maar je kunt dit natuurlijk ook niet doen. Dat is huftergedrag, maar omdat de app dus alleen anonieme, willekeurig gegenereerde getallen uploadt, zal niemand hierachter komen.
Elke dag downloadt de app álle getallen die die dag door besmette mensen geüpload zijn. Dat zal een lijst van een paar megabyte zijn: stel dat 5000 mensen besmet zijn, en elke persoon zo’n 7 dagen aan willekeurige getallen uploadt, dan is dat een lijst van ruim 3 miljoen besmette getallen. (Een megabyte is een miljoen bytes, en één byte is genoeg opslagruimte voor een getal van 0-255.) Met wat compressie blijft deze lijst best behapbaar.
Zodra je telefoon deze besmette lijst heeft gedownload, kijkt het over het één of meerdere van die getallen eerder via Bluetooth was tegengekomen. Als je inderdaad langer dan 15 minuten een niet al te zwak Bluetooth-signaal hebt gehad van deze persoon, dan zal de app melden dat je dan en dan in contact bent geweest met een besmet persoon. De app weet niet waar en met wie, want de app hield geen locaties of namen bij. Je zult zelf in je geheugen moeten duiken over wat je toen ook alweer aan het doen was. Zat je toen in de trein? Was je op je werk? Of was je bij iemand op bezoek?
Merk op dat de telefoon de héle Nederlandse lijst met besmette getallen download. Het zou efficiënter zijn als je telefoon (anoniem dus) uploadt met welke getallen je in contact bent geweest, en dan de overheid vraagt of één van deze getallen besmet was. Maar dan kan de overheid zien hoeveel contacten Nederlanders gemiddeld hebben, en zelfs dat wordt al gezien als een privacybezwaar. In plaats daarvan uploadt je telefoon dus niks, maar downloadt het dus de hele database, en gaat dan zelf uitzoeken of er wat tussen zit.
Al met al is er dus een systeem ontworpen waar dus nul komma nul controle van de overheid mogelijk is. De overheid weet niet wie de app gebruikt, wie de app correct gebruikt en wie er mogelijk besmet is. De overheid weet alleen hoeveel anonieme besmettingen er geüpload worden, maar dat was het.
Toch is er nog één bezwaar denkbaar. Zolang je geen complete hork bent, zal de app toch je gedrag gaan beïnvloeden. Als je immers de melding krijgt “Afgelopen dinsdagavond was je drie uur lang in contact met iemand die later corona bleek te hebben”, dan zullen hopelijk weinig mensen dat compleet gaan negeren. Ook al is de app volledig anoniem, zelfs zo anoniem dat het aantal contacten van mensen voor de overheid geheim blijft, je bent toch via technologie mensen aan het volgen om zo hun gedrag te beïnvloeden.
Het klinkt misschien vergezocht, maar om die reden wilde de Autoriteit Persoonsgegevens toch dat er een wet kwam die garandeert dat niemand zich gedwongen voelt om de app te installeren. Om Bits of Freedom te parafraseren, je baas mag dus niet zeggen “als je weer op kantoor wil werken, in plaats van thuis, dan moet je die app installeren”. De kroegbaas mag ook niet zeggen “als je de app installeert, dan krijg je een gratis biertje”. Het mag dus totaal geen consequenties hebben als je de app niet wil installeren.
Is dit alles overtuigend? Zo ja, dan kun je de app direct downloaden. Zo nee, dan is dat dus ook goed, geen haan die ernaar mag of kan kraaien. Twijfel je nog? Probeer de app eens uit, uiteindelijk kan de app je niks maken.