[ Origineel @ Jaap-Henk Hoepman ]
De regering wil een app laten ontwikkelen die vertelt je of je in de buurt bent geweest van een andere gebruiker die besmet blijkt te zijn, en sluit niet uit dat die app verplicht wordt. De privacy moet wel gewaarborgd worden, zegt de regering. Vraag is wat dat betekent.
In technische termen is het doel van een dergelijke app contact tracing, of proximity tracing. Achter de schermen is een groot Europees consortium (PEPP-PT) bezig met het ontwikkelen van een dergelijke app. Hoe de PEPP-PT app werkt is niet duidelijk: er is geen duidelijke beschrijving van de architectuur beschikbaar, laat staan dat de broncode beschikbaar is. Het lijkt er op dat bepaalde landen in dit consortium aansturen op een zogenaamd gecentraliseerd systeem. In zo’n systeem worden de personen die in de buurt zijn geweest van een andere gebruiker die besmet blijkt te zijn doorgegeven aan de centrale autoriteiten (bijvoorbeeld de GGD). Deze nemen vervolgens contact op met deze potentieel besmette mensen en leggen maatregelen op. Een dergelijk systeem zet de deur wagenwijd open voor volledige surveillance van wie waar op welk moment is. Er wordt past sinds kort nagedacht over privacy vriendelijke varianten van dergelijke gecentraliseerde systemen, maar die maken vooralsnog wel aannames die misbruik niet uitsluiten.
Een alternatief is een gedecentraliseerd systeem. Hierin is er geen centrale autoriteit die inzicht krijgt in de locatiegegevens van gebruikers die de app hebben geïnstalleerd. Daarmee is een dergelijke app, qua privacy, duidelijk in het voordeel. Bij een gedecentraliseerde app krijgen gebruikers zelf direct van het systeem een seintje als ze in de buurt zijn geweest van een andere gebruiker die besmet blijkt te zijn. Ze kunnen er voor kiezen om dan contact op te nemen met de GGD. Maar als ze dat niet doen, weet de GGD niet wie deze potentieel besmette personen zijn. Een grote groep Europese wetenschappers (waarvan sommigen, verwarrend genoeg, ook onderdeel zijn van het eerder genoemde PEPP-PT consortium) hebben een ontwerp van zo’n gedistribueerd systeem (DP-3T) afgelopen vrijdag gepubliceerd. En iedereen gevraagd mee te kijken, mee te denken, om zo het systeem nog beter en privacy vriendelijker te maken. Zo is voor iedereen duidelijk hoe zo’n systeem werkt en wat de risico’s zijn. Dat is te prefereren boven de heimelijke en gesloten manier waarop het PEPP-PT vooralsnog te werk gaat.
Nader onderzoek is zeker nog nodig, maar vooralsnog gaat mijn voorkeur uit naar zo’n gedecentraliseerd systeem. Onder een essentieel voorbehoud: dat duidelijk onderbouwd wordt waarom een dergelijk systeem voor contact tracing vanuit epidemiologisch perspectief noodzakelijk is, zeker gezien de grote aantallen false positives (je was helemaal niet dicht genoeg in de buurt om besmet te raken) en false negatives (je bent wel besmet, maar het systeem heeft je niet waargenomen) die zo’n systeem noodzakelijkerwijs opleveren. Een dergelijk app kan hooguit schatten hoe dicht je bij iemand in de buurt bent geweest, en kan niet rekening houden met zaken als besmetting via enige tijd na elkaar aangeraakt oppervlakken, om maar even twee voorbeelden te noemen.
Wat verplichting betreft: dat lijkt me onmogelijk, en onwenselijk. Niet iedereen heeft een smartphone, of een smartphone waarop een dergelijke app geïnstalleerd kan worden. En uiteindelijk is zo’n app een digitale enkelband die, ondanks alle eventuele waarborgen en bezweringen, mensen het gevoel gaat geven dat de overheid over hun schouder meekijkt met iedere beweging die ze maken. In landen als China, waar zo’n app verplicht is, leidt dat er al toe dat mensen maar liever niet meer de metro nemen. Omdat het risico als potentieel besmet aangemerkt te worden te hoog is, en de consequenties daarvan te zwaar.