De keuze: gezondheid of privacy?

Er is veel om te beschermen in crisistijden: de gezondheid van onszelf en onze naasten, het economisch voortbestaan van onze samenleving, maar ook onze privacy. En privacy staat onder druk, zelfs zonder een corona-app. Dat merken we bijvoorbeeld door het niet toelaten van anpr (automatische kentekenplaatherkenning)-camera’s voor het registreren en beboeten van misbruik van de ingestelde corona-wetgeving.

De neiging is groot om mensen uit angst iets te laten opgeven waar ze later spijt van hebben. De aanslagen van 9/11 zorgden bijvoorbeeld voor de Patriot Act, waarmee de Amerikanen een deel van hun burgerrechten opgaven in ruil voor de illusie van veiligheid. Onze mobiele netwerken worden permanent door allerlei instanties gebruikt om mensen te traceren. Never waste a good crisis. In crisistijden wordt immers de lat altijd maar lager gelegd. Al dan niet met het degoutante verwijt: als je iets tegen onze privacy-vernietigende maatregelen hebt, dan heb je zeker iets te verbergen?

Apps

En nu zijn er de corona-apps die her en der opduiken. Inderdaad, het zou goed zijn als we kunnen bijhouden via onze smartphone (waar tegenwoordig iedereen mee vergroeid is) in wiens buurt we geweest zijn en op die manier te weten of we in contact gekomen zijn met besmette individuen. Als je dan gewaarschuwd wordt dat je in contact bent geweest met besmette mensen, kan je jezelf in zelf-isolatie plaatsen en daardoor de verspreiding verder voorkomen. 

Maar niet ten koste van onze privacy. Alle centraal verzamelde data wordt vroeg of laat misbruikt.  Er zijn bijvoorbeeld altijd ambtenaren die hun boekje te buiten gaan en – ik zeg maar wat – de vriendjes met wie hun kinderen thuiskomen op het rijksregister gaan doorlichten. Of politieagenten die camera’s gebruiken om problemen in hun privésfeer te volgen. Allemaal niet toegelaten en op te sporen (kijk zelf geregeld na wie je rijksregistergegevens heeft opgevraagd via rijksregister en stel een vraag als het onterecht lijkt). Maar ervaring met de menselijke aard en datalekken in de praktijk, leert dat uit elke database met centraal verzamelde data ooit gegevens zullen lekken. En het is eerder een kwestie van ‘wanneer’ dan van ‘als’.  

De nieuwe Europese privacywetgeving heeft een concept en dat heet privacy-by-design: probeer alles zo te bouwen dat er zo weinig mogelijk persoonsgegevens zijn op te slaan en misbruiken. Vaak doe je dit door gebruik te maken van encryptie om je persoonsgegevens onleesbaar te maken voor de rest van de onbevoegde wereld die de digitale sleutels niet hebben. Europa eist ook dat er een voldoende rechtsgrond is om deze gegevens te verwerken. 

En nu wil we dus corona-apps bouwen. Onze vrienden van Google en Apple hebben al heel veel van deze informatie. Op enorm veel verschillende manieren traceren ze ons via gps-coördinaten. Maar ook door de wifi’s waar je je op koppelt en vermoedelijk nog door een aantal deep/machine learning-toepassingen die ze loslaten op het enorm corpus aan persoonsgegevens die ze hebben. Mobiele-telecomproviders hebben ook alle gegevens van waar we met ons mobiel toestel zijn en waren. Gegevens die steden als Kortrijk voor commerciële doeleinden wilden gebruiken maar nu popelen om ze ook voor corona-toepassingen te gebruiken.

Proximity-technologie

Maar deze toepassingen leren je niet welke mensen er binnen anderhalve meter van jou geweest zijn.  Hiervoor kan op je toestel zogenaamde proximity-technologie gebruikt worden. De bekendste is bluetooth. Je stuurt dan als het ware permanent een signaal uit dat naar jou te traceren is. Als je de bluetooth of de wifi van je toestel opstaan hebt, doe je dit nu ook al. Doel van de apps is te gaan verzamelen wie je allemaal ziet in je buurt op dat soort momenten en deze tokens te verzamelen. Op die manier kan je dan een kaart opbouwen van alle toestellen (en hun baasjes) die in je buurt zijn geweest.   Ideale tool om mensen te waarschuwen dat ze in de buurt van een geïnfecteerd persoon geweest zijn en dit in detail te kunnen volgen. 

Maar de privacy heeft ook rechten waar rekening mee gehouden moet worden. Het signaal moet heel vaak veranderen (anders blijft het niet anoniem), de gegevens moeten op het toestel worden bijgehouden en niet centraal en enkel vrijgegeven worden met toestemming van de eindgebruiker, je mag als eindgebruiker ook niet de exacte identiteit met naam en toenaam kunnen zien wie je allemaal gepasseerd bent,.  Hier moet goed over nagedacht worden, maar het is te doen om dit privacy-by-design sluitend te kunnen doen. 

Alleen is de vraag wie deze apps moet maken. Google en Apple willen dit logischerwijze al likkebaardend doen. Ze zien een kans om dit te gebruiken om je invloedssfeer of kennissenkring te verzamelen en op termijn te gaan gebruiken vermoedelijk voor commerciële doeleinden. Ik denk dat deze partijen niet geschikt zijn om dit te gaan doen. We hebben al te lang onze persoonlijke gegevens te grabbel gegooid aan deze giganten en vooral Google is er een miljardenbedrijf door geworden. Of we hen kunnen vertrouwen, is dan ook een belangrijk vraag. Ze willen het ook zo snel mogelijk in IOS en Androids besturingssysteem zelf stoppen, zodoende dat er zelfs geen app meer nodig is.

Never waste a good crisis

Daarom heb ik een grote voorkeur voor het PEPP-TP van een aantal Europese universiteiten en onderzoeksinstellingen die werken rond security, encryptie en privacy. Ze  willen voorkomen dat een gezondheidscrisis leidt tot het verzwakken van de privacygaranties waar zoveel generaties voor ons voor gevochten hebben. Eerst en vooral wordt hun app opensource. Met andere woorden: we kunnen nakijken wat ie doet en waar er eventuele fouten of risico’s in zitten. Alle gegevens zijn door gebruik te maken van encryptie ook geanonimiseerd. Het zijn dus in feite geen persoonsgegevens meer en de gebruiker heeft er volledige controle over. Qua uitrol wordt voorzien dat de nationale regeringen dit gaan doen met steun van de PEPP-TP-samenwerking die zijn geld enkel uit schenkingen haalt. 

 Ik geloof dus in PEPP-TP met als voorwaarden dat : 

• Het vrijwillig is (opt-in) voor de gebruikers m.a.w. het niet door de overheid opgelegd wordt maar mensen overtuigd worden dat het voor hun eigen gezondheid en het algemeen belang is dat ze deze applicatie installeren;

• De gebruiker vrijwillig zijn gegevens kan delen als hij positief test; 

• Volgens de kunst van privacy-by-design is opgezet (encryptie, security, anonimiseren);

• De data op de smartphone blijft en niet centraal verzameld wordt;

• De software volledig opensource is en dus controleerbaar op zijn werking en veiligheid.

Al wil ik de app eerst wel even in handen hebben en doortesten. Eerst zien, zei de blinde. Dat een integer onderzoeker met verstand van zaken als Bart Preneel er zijn steun aan geeft, zorgt bij mij voor extra vertrouwen. Op dat moment ben ik ook bereid om zo’n app te installeren en gebruiken voor mijn eigen bestwil en dat van de rest van onze maatschappij.