Franse corona-app wil iPhone’s ingebouwde privacy omzeilen
Frankrijk is gesprekken gestart met Apple om de door de overheid gekozen contact tracing app toestemming te geven op de achtergrond te draaien. De app beantwoordt niet aan de privacy-eisen die Apple voor dat soort toepassingen stelt.
De Fransen zijn al een tijdje aan een corona-app of contact tracing app aan het werken, maar lopen nu tegen een technologische hindernis: hun app wil meer informatie verzamelen over de smartphone van gebruikers dan Apple en Google willen vrijgeven. De gesprekken tussen de Franse overheid en Apple kunnen een testcase zijn voor veel andere door overheden gevraagde apps.
Contact tracing
Het idee achter contact tracing is dat je uitvist bij wie een besmet persoon in de buurt is geweest. Zo kan iemand die in contact is geweest met een besmet persoon zichzelf sneller isoleren en laten testen. In combinatie met genoeg tests en voorzorgsmaatregelen, zo hopen experten, kan dat de verspreiding van het virus indammen.
Verschillende organisaties werken aan zo’n contact tracing app. Apple en Google hebben samen tools uitgebracht waarmee overheden een app kunnen bouwen die werkt op de twee meest gebruikte mobiele besturingssystemen: iOS en Android. De techgiganten hebben echter voorwaarden aan die tools gehangen. Zo moeten de apps op vrijwillige basis worden gebruikt, en mogen ze geen persoonsgegevens verzamelen. De methode die Apple en Google aanhangen is gebaseerd op de decentrale standaard DP-3T en gebruikt Bluetooth-signalen en tokens. De app is zo ontworpen dat de makers van de apps geen naam kunnen plakken op wie er achter die tokens zit, en dus niet zelf kunnen achterhalen waar een persoon was of met wie ze optrokken. Het idee daarachter is om de privacy van gebruikers te garanderen, maar ook om vertrouwen in de app te vergroten, zodat meer mensen ze willen gebruiken.
Robert
Het Franse instituut Inria, dat de Franse StopCovid app ontwikkelt, gebruikt echter een ander systeem: Robert. Dat systeem wordt gepusht door het Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) project en maakt gebruik van een centrale server waarop alle tokens verzameld worden. Het zou in dit systeem wel mogelijk zijn voor de beheerder van de server om mensen die de app gebruiken te identificeren en hun contacten na te gaan. Het zou overheden dus wel extra controle kunnen geven en een grotere inbreuk vormen op de privacy dan zo’n decentraal systeem.
En dat is een probleem voor Inria, want een iPhone heeft privacysystemen aan boord die het gebruik van dat soort apps op de achtergrond blokkeren. Wie de StopCovid-app gebruikt, zou hem dus heel de tijd op de voorgrond moeten houden, wat niet echt praktisch is omdat het gebruikers limiteert in wat ze met hun smartphone kunnen doen. “We vragen aan Apple om de technologische hindernis te verwijderen die ons toelaat om een eigen Europese gezondheidsoplossing te bouwen die aan ons zorgsysteem is gelinkt”, zegt Cedric O, de Franse digitaliseringsminister, aan Bloomberg.
Die twee protocols weer
Aan de basis van de problemen liggen twee verschillende visies op hoe we privacy in zo’n contact tracing app moeten aanpakken. Inria, dat de Franse app maakt, en Fraunhofer, dat in de running is om een Duitse app te maken, zijn beide lid van het PEPP-PT dat met verschillende overheden praat over het maken van contact tracing apps. Hun systeem, Robert, wil een standaard vormen voor veel nationale apps, en baseert zich daarvoor op een centrale database van tokens. De technische specificaties van die Robert staan op Github en gaan uit van een centrale autoriteit (de overheid of gezondheidsinstanties) die de server beheert waar alle tokens op staan en die de privacy van iedereen in het project moeten garanderen. Voor mensen die de overheid niet vertrouwen, of die niet geloven dat de beveiliging van die centrale server waterdicht zal zijn, is dat niet het beste plan. Een grote reeks wetenschappers pleitten gisteren nog voor een decentrale oplossing, net uit vrees voor de privacy van gebruikers.
Inria geeft aan dat een centrale server makkelijker te beveiligen is, en dus een meer veilig oplossing vormt, terwijl aanhangers van de decentrale oplossing geloven dat hun systeem meer garanties biedt tegen misbruik en beveiligingslekken. De aanpak die uiteindelijk gekozen wordt, kan een impact hebben op een hele reeks nationale apps die de volgende weken en maanden uitgerold worden.
Fout opgemerkt of meer nieuws? Meld het hier