Artikel 14 oktober 2020

‘CoronaMelder moet wel domme app blijven’

Privacy-verantwoordelijke Brenno de Winter tevreden over eerste resultaten

Security-expert Brenno de Winter is te spreken over de uitrol van de CoronaMelder. Met name over het aantal downloads tot nu toe (2,8 miljoen) en de eerste resultaten is hij positief.

Even terug naar de persconferentie van gisteravond. De CoronaMelder is sinds afgelopen zaterdag voor iedereen te downloaden. Waarom sprak minister Hugo de Jonge dan in het geheel niet over de CoronaMelder?
‘Ik vond het niet opvallend. De situatie is nu zo ernstig dat de app alleen niet voldoende bescherming biedt. De app is een tool die kan helpen als je weer alle ruimte hebt om je vrij te bewegen. Die ruimte is er nu niet.’

Wat zijn de eerste ervaringen met de app?
‘Voor de livegang van afgelopen zaterdag hebben we uitgebreid de app getest in vijf GGD-regio’s, te weten Twente, IJsselland, Drenthe, Noord- en Oost-Gelderland en Gelderland-Zuid. Hierbij stond de gebruiksvriendelijkheid en toegankelijkheid centraal.’

De resultaten hierbij zijn volgens De Winter goed. Zo kunnen ook blinden gebruikmaken van de app, die dan via een audio-label met deze groep communiceert. Hij vervolgt: ‘Ook was er een gebruiker met een loopneus, ze liet zich testen en bleek corona te hebben. Vervolgens kregen haar acht collega’s een melding en ook zij waren besmet met het virus.’

Dit onderstreept volgens De Winter het belang van testen en de app: als de dame in kwestie zich niet had laten testen en de besmetting niet had gemeld, dan waren de andere acht ook niet bekend geworden. Hij geeft aan dat het aantal downloads vandaag op zo’n 2,8 miljoen uitkomt.

‘We zitten boven de kritische tien tot vijftien procent van alle Nederlanders, dus dat is een mooie prestatie. Nu gaat de app ook volop functioneren en invloed hebben op het bestrijden van corona. Het is nu zaak door te groeien.’

Er is veel te doen geweest rond de app. Nu lijkt er vanuit de overheid weinig aandacht voor. Hoe kan dit?
‘Advertenties en radiocommercials waren al ingekocht, maar pas een week geleden is de kogel door de kerk gegaan en ging de Eerste Kamer akkoord met het wetsvoorstel van minister Hugo de Jonge dat de corona-app regelt. Deze week gaan we dus volop starten met social media en advertenties in kranten en op radio en televisie. De kern van de boodschap: voor wie doe jij het?’

Bij Nieuwsuur stond gisteren de kritiek van werkgevers en werknemers centraal dat wie een melding krijgt via de app, wordt geadviseerd om tien dagen in quarantaine te gaan. Je mag jezelf niet laten testen, tenzij je klachten hebt. Hoe staat u hier tegenover?
‘Wat we met de app doen, is hetzelfde als het bron- en contactonderzoek door de GGD. Met de app heb je echter een hogere trefzekerheid. Immers, wie weet er nog precies met wie hij of zij de afgelopen veertien dagen binnen anderhalve meter minstens vijftien minuten contact heeft gehad? Het is altijd vervelend nieuws voor bedrijven, maar als je organisatie een superverspreider wordt, gaat de boel twee weken dicht. De realiteit moet blijkbaar nog bij ondernemingen doordringen. Er is nu eenmaal geen ‘magic bullet’ die het virus doet verdwijnen.’

Komen er nog updates van de app?
‘Jazeker. De belangrijkste update is dat we de app internationaal in gaan zetten. Er zijn in Europees verband afspraken gemaakt en de internationale app is nu in ontwikkeling. Daarvoor wordt ook een nieuwe set van beveiligingsregels toegevoegd en de data protection manager (dpm) geüpdatet.‘

De Winter wijst erop dat er vanuit de Tweede Kamer gevraagd is of de ‘Google’-laag binnen de app is te vervangen door een eigen laag. Toelichtend: ‘Er zijn veel zorgen dat Apple en Google de api hebben gemaakt. De Eerste Kamer heeft nu een motie aangenomen die ons verplicht te kijken naar vervanging van die laag. Dat proces ben ik nu aan het starten. Ook gaan we een bug bounty organiseren, waarbij geïnteresseerden op jacht gaan naar bugs binnen de app. Kortom, de CoronaMelder is een domme app, maar er nog veel werk aan de winkel om de app dom te houden.’

Lees het volledige artikel op computable.nl

Ook interessant