Test begint woensdag

Ministerie gaat samenwerken met Belastingdienst voor corona-app

25 juni 2020 om 08:49
Laatste update: 25 juni 2020 om 10:21
  • Daniël Verlaan

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) gaat samenwerken met de Belastingdienst voor de corona-app. De app wordt in alle openbaarheid ontwikkeld door techneuten van het ministerie samen met externe experts, de Belastingdienst stelt de technische infrastructuur beschikbaar.

Dat bevestigt Ron Roozendaal, directeur informatiebeleid bij het ministerie van VWS, aan RTL Nieuws. De corona-app, die moet helpen bij het uitzoeken met wie coronapatiënten in contact zijn geweest, wordt vanaf volgende week woensdag getest door 1000 inwoners van Twente.

De Belastingdienst is een 'logische partner' omdat de organisatie de technische achtergrond heeft om op grote schaal de app uit te rollen, zo stelt Roozendaal. Daarnaast heeft de dienst een beveiligingscentrum, een zogeheten Security Operations Center (SOC), waarmee digitale aanvallen op de app sneller worden gedetecteerd.

Testen

De corona-app houdt met bluetooth in de gaten bij wie je in de buurt bent geweest en werkt alleen als beide personen de app hebben geïnstalleerd. De technologie zou met een een 'aanzienlijke betrouwbaarheid' kunnen waarnemen als je gevaarlijk dicht bij een besmet persoon bent geweest.

Zo gaat de corona-app eruitzien.

Uit de proef met een representatieve groep Twentenaren moet blijken of de app werkt, bijvoorbeeld door een nepbesmetting te volgen en te kijken wie er allemaal een melding op hun telefoon krijgen. Ook wordt de app getest door een groep met een beperking om te kijken of de app toegankelijk genoeg is.

Als de testen zijn voltooid, wordt er gekeken naar een bredere uitrol. Of die er komt, wordt medio juli bekendgemaakt. Pas dan kan worden getoetst of de app ook epidemiologisch nuttig is en inderdaad een waarschuwing geeft aan besmette mensen die met normaal bron- en contactonderzoek door de GGD niet zouden zijn gevonden.

Hackers

Het ministerie gaat de komende tijd hackers inschakelen om de veiligheid van de app te testen. Dat bevestigt cybersecurityexpert Brenno de Winter, die voor het ministerie de ontwikkeling van de corona-app de digitale veiligheid en privacy in de gaten houdt. Daarvoor worden hackers van de Rijksoverheid en van cybersecuritybedrijf NFIR ingeschakeld, waarvan de ontdekkingen door een onafhankelijke derde partij worden gecontroleerd.

Ook wordt er gekeken naar een zogeheten bug bounty, waarbij het ministerie hackers uitnodigt om de app te testen. Als een hacker dan een lek vindt, krijgt hij of zij een beloning.

Daarnaast moet de app nog de goedkeuring krijgen van de Autoriteit Persoonsgegevens (AP). Volgens De Winter worden de documenten die de AP nodig heeft voor zijn check volgende week opgestuurd.

Privacy

De corona-app is de afgelopen weken overladen door privacyvraagstukken. Veel daarvan lijkt het ministerie te hebben beantwoord. Zo wordt gebruikgemaakt van de bluetoothtechnologie van Apple en Google, waarmee elke telefoon digitale dobbelstenen gooit en de uitkomst daarvan uitwisselt met andere telefoons. Zowel gebruikers van de app als het ministerie weten daardoor niet wie wie is - ze zien alleen willekeurige getallen. 

Zodra iemand besmet is, kan diegene ervoor kiezen om zijn digitale dobbelstenen te sturen naar een centrale server. Die server stuurt de dobbelstenen dan weer naar alle mensen die de app hebben geïnstalleerd. Lokaal op de telefoon wordt dan gekeken of je in contact bent geweest met een besmet persoon. 

Het contact met de server roept ook de nodige privacyvragen op. Een telefoon heeft een naar het apparaat herleidbaar internetadres, ook wel een ip-adres genoemd. En internetproviders zouden kunnen zien wie zijn dobbelstenen naar de server stuurt. Daarom stuurt de app soms nepdobbelstenen om de internetproviders te foppen, zodat ze niet weten wie er besmet is. Daarnaast worden ip-adressen bij aankomst van de server direct gefilterd en weggegooid, zo stelt Ivo Jansch, de techneut die verantwoordelijk is voor de technische achterkant van de app. 

App in Europa

De Nederlandse corona-app moet in sommige andere Europese landen ook gaan samenwerken met andere corona-apps. Daarvoor heeft de Europese Commissie opdracht gegeven. De uitwisseling van die digitale dobbelstenen werkt alleen als de app voor hetzelfde privacyvriendelijke anonieme model kiest, zoals Duitsland en Italië.

In Frankrijk, waar de corona-app in een paar dagen tijd al een miljoen keer is gedownload, werkt die uitwisseling niet: het land maakt gebruik van een minder privacyvriendelijke app. Door het gebruik van de app zijn er veertien nieuwe besmettingen gevonden.

Drenthe heeft al corona-app: 'Zo kunnen we zien hoe het virus zich ontwikkelt'