Hoe werkt zo’n ‘corona tracking’-app precies?
Het nieuwe stokpaardje van techbedrijven en overheden is de ‘corona-app’. Het zou een technologische oplossing vormen die de verspreiding van ziektes kan indijken en de huidige lockdown verminderen. Maar hoe zit dat technisch in elkaar?
Het idee achter ‘contact tracing’ voor ziektes is simpel: als iemand positief test, gaan we na met wie die in contact is geweest, zodat deze mogelijk geïnfecteerde mensen ook getest en geïsoleerd kunnen worden. Traditioneel gebeurt dat traceren door coronapatiënten te vragen met wie ze in contact zijn geweest. Steeds meer overheden en techbedrijven kijken nu naar een technologische oplossing. Onder meer Apple en Google hebben al de handen in elkaar geslagen om tools voor zo’n app beschikbaar te maken. In Europa zijn er ook initiatieven om een speciale privacyvriendelijke versie te maken.
Wat doet zo’n app?
Het idee achter een contact app is, net als bij de vragenlijsten, om mensen te identificeren die in contact zijn gekomen met een geïnfecteerde persoon. De app kan die mensen vervolgens verwittigen en aanmanen om zichzelf in quarantaine te zetten en zich te laten testen.
Belangrijke caveat daarbij is dat zo’n app op zijn eentje amper nut heeft. Het systeem werkt niet zonder medische testen. Je kan namelijk niemand verwittigen, als je geen diagnose hebt. In landen waar een app vrij succesvol is ingezet, zoals Zuid-Korea en Singapore, ging dat systeem dan ook samen met een hele hoop testen. Geen ultieme oplossing dus, maar epidemiologen zien de app wel werken als onderdeel van een breder pakket.
Hoe zit dat technisch in elkaar?
Contact tracing apps kunnen zich grotendeels op twee soorten signalen baseren. Ten eerste is er je locatie. Je smartphone (of oudere gsm) weet altijd waar je bent, en waar je geweest bent. Het mobiele toestel baseert zich daarvoor op verschillende signalen, zoals gsm-masten waarmee het verbindt, wifi-signalen die het oppikt, en satellietsignalen als je de gps opzet. Het gaat daarbij om een vrij brede regio. Je provider weet dan wel in welke buurt of dorp je bent, maar niet of je thuis, dan wel drie straten verder in café Den Engel zit. Dit soort gegevens wordt vooral gebruikt om grote massa’s te monitoren. De signalen van gsm-masten en wifi-routers worden door Proximus en Telenet bijvoorbeeld (geanonimiseerd) met de overheid gedeeld, zodat die kan zien hoeveel procent van de bevolking in zijn gemeente blijft tijdens de lockdown.
Daarnaast hebben de meeste moderne toestellen ook Bluetooth aan boord, waarmee ze signalen oppikken van andere toestellen in de buurt. In de praktijk wordt dat Bluetooth-signaal vooral gebruikt om draadloze speakers en hoofdtelefoons aan te sturen, maar zo’n ‘scan’ kan ook andere smartphones oppikken. Dit signaal is een pak verfijnder en kan ook gebruikt worden om te weten welke mensen met wie (ongeveer) in contact zijn gekomen. Het is de basis voor de meerderheid van de corona-apps.
In de praktijk
Met Bluetooth zou een telefoon een lijst bijhouden van alle andere smartphones die in de Bluetooth radius zijn opgepikt. Wordt er iemand positief getest, dan krijgen alle telefoons in dat logbestand een pushmelding dat de gebruikers zichzelf best zelf laten testen.
De oplossing die Google en Apple voorstellen, werkt met anonieme gegevens en ‘beacons’. Als twee mensen een tijd bij elkaar rondhangen, wisselen hun telefoons anonieme gegevens uit. Die gegevens worden doorheen de dag in een logbestand opgeslagen. Wanneer iemand een diagnose van covid-19 krijgt, kan die vervolgens toestemming geven aan zijn of haar telefoon om het volledige logbestand een pushmelding te sturen. Daarnaast zal je eigen telefoon zelf regelmatig een lijst downloaden met de ‘beacons’ van mensen die positief hebben getest op het virus. Vindt het toestel daar een ‘match’, dan krijg je het verzoek om je dokter te contacteren.
De Bluetooth-versie heeft voordelen en nadelen. In principe is het een vrij elegante oplossing omdat ze niet je locatie moet bijhouden. De log hoeft niet te weten waar je was om zijn job te doen, alleen wie er in de buurt was. Anderzijds is ze wel nog steeds minder accuraat dan je misschien zou willen. De radius van Bluetooth is meestal 2 tot 10 meter. Daarbij moet ook iedereen zijn Bluetooth de hele tijd aanzetten, wat zeker bij oudere toestellen zwaar doorweegt op de batterij. Bovendien werkt Bluetooth ook doorheen muren. Dat weet iedereen die al eens een luidspreker heeft proberen aan te sluiten, om de televisie van de buren op te pikken. Je kan dus perfect twee weken netjes in je kot zitten, en volgens de app in contact zijn geweest met je bovenbuur, hoewel je die mens nooit hebt gesproken.
Voor echte contact tracing apps moet de definitie van ‘contact’ daarom worden verfijnd. Er wordt dan onder meer gekeken naar de lengte van het contact, en de sterkte van het signaal om te weten hoe dicht je bij de mogelijke patiënt bent geweest.
En de privacy?
Grootste probleem met veel van deze apps is de vraag of mensen wel willen getraceerd worden. Zeker in Europa ligt privacy bijzonder gevoelig. Met meer verregaande apps die ook locatie gaan bijhouden, zoals bijvoorbeeld in China, komt het idee van een politiestaat al snel dichterbij. Een app die zich alleen op Bluetooth baseert is iets minder eng, maar houdt in principe nog altijd bij wie je ziet. Dat kan pijnlijk zijn voor, we zeggen maar wat, mensen die elders solliciteren dan bij hun werkgever, om over klokkenluiders en minnaars nog maar te zwijgen.
Wie mag dus die loglijst zien, en hoe lang wordt die bijgehouden? De meeste voorstellen voor apps gaan ervan uit dat logs na een maand weer worden verwijderd. De tools van Google en Apple doen dat na twee weken. Daarbij zou de lijst ook zonder namen worden opgeslagen op het toestel zelf, en verborgen blijven voor iedereen. Alleen overheden zouden de identiteit van de patiënten kennen, om de melding uit te sturen, maar ze krijgen geen toegang tot de loglijst.
Maar deze techbedrijven zijn niet de enigen die aan een app werken. Andere systemen slaan logbestanden op in een centrale database, omdat zo’n systeem in de praktijk makkelijker te bouwen is. Soms wordt er ook niet met geanonimiseerde beacons gewerkt, maar met gewone telefoonnummers. Maar dat zet wel de deur open voor mogelijk misbruik door de overheid, en als zo’n databank gehackt wordt, geeft het misdadigers een goudmijn aan gegevens om mensen mee af te persen.
Iedereen aan de app?
En dan is er nog de vrijwillige deelname. Om te werken moet zo’n app, volgens epidemiologen, door zestig procent van de bevolking gebruikt worden. Google en Apple geven aan dat zij hun tools alleen voor vrijwillige apps beschikbaar zullen stellen. Anderzijds gaan ze, als uitgevers van de twee belangrijkste mobiele besturingssystemen, contact tracing ook mogelijk kunnen maken op toestelniveau. Zo zou je een melding krijgen als je in contact was met een patiënt, ook als je zelf geen app hebt geïnstalleerd. Je zou daarbij de vraag krijgen om de relevante lokale gezondheidsapp te downloaden.
Wanneer we dit schrijven, is er voor België en zijn regio’s geen officiële corona-app gekozen, al zijn er wel meerdere in ontwikkeling. Voor de samenwerking van Apple en Google zouden de eerste apps over enkele weken kunnen uitkomen.
Fout opgemerkt of meer nieuws? Meld het hier