Apps voor het traceren van COVID-19-contacten worden over de hele wereld ingezet, waarbij apps als Aarogya Setu en NHS Covid-19 nu een open-sourceaanpak hanteren.
Het nieuwe coronavirus, ook bekend als SARS-CoV-2, heeft over de hele wereld grote schade aangericht. Een paar landen zijn erin geslaagd de verspreiding van het virus onder controle te houden, maar vele andere hebben het moeilijk gehad en doen nog steeds hun best om het virus in te dammen. Een van de strategieën die worden getest op het indammen ervan is het traceren van contacten. het opsporen van alle mensen die onlangs in contact zijn gekomen met een persoon die positief is getest op COVID-19 en vervolgens stappen ondernemen om deze personen te isoleren. Het traceren van contacten is een cruciale taak die goed moet worden uitgevoerd, omdat dit van invloed is op de privacy en vrijheid van een individu in het grotere belang van de volksgezondheid. De bedreiging voor de persoonlijke privacy was groot genoeg voor Google en Apple gaan samenwerken
en samenwerken aan een API voor het traceren van contacten en Bluetooth-specificaties, die zijn ontworpen om minimale impact te hebben op de privacy en veiligheid van gebruikers. Hoewel deze inspanningen lovenswaardig zijn en sommige landen deze hebben overgenomen, hebben een flink aantal landen ook aan hun eigen soortgelijke oplossingen gewerkt. In dit stuk proberen we een aantal van deze oplossingen voor contacttracering op te sommen, met de nadruk op oplossingen waarvan de broncode open is en beschikbaar is voor het publiek voor inspectie en feedback.Onafhankelijke oplossingen
Oostenrijk – Stop Corona
De Oostenrijkse regering heeft de Stop Corona app ontwikkeld in samenwerking met het Oostenrijkse Rode Kruis. Deze app wel niet vertrouw op de blootstellingsmeldings-API's van Google en Apple. Er is geen locatietracking, omdat de app Bluetooth gebruikt. De app monitort de telefoons die in de buurt van de gebruiker zijn gekomen. Als een gebruiker een COVID-19-infectie vermoedt of er een positieve diagnose van is gesteld, wordt de nabijheidsinformatie geüpload naar wat een gedecentraliseerde database zou zijn. Er worden waarschuwingen verzonden naar alle gebruikers met een nabijheidsgeschiedenis. Naar verluidt wordt er geen persoonlijke informatie verzameld en als een gebruiker zich wil afmelden voor tracking, kan hij eenvoudigweg de app en de gegevens verwijderen. Voor nog meer gemoedsrust is de app ook open source.
Stopp Corona-broncode op GitHub
Australië — COVIDSafe
Australië heeft de COVIDSafe app. Deze app wel niet vertrouw op de blootstellingsmeldings-API's van Google en Apple. Na de installatie moeten gebruikers hun naam/pseudoniem, leeftijdscategorie, postcode en telefoonnummer, deze worden allemaal gecodeerd opgeslagen bij een overheid server. De app vertrouwt op Bluetooth voor het volgen van de nabijheid, waarbij geanonimiseerde ID's worden uitgewisseld die elke twee uur worden gewijzigd. Deze ID's worden gecodeerd op telefoons opgeslagen en na 21 dagen verwijderd. Wanneer iemand positief test op COVID-19, ontvangt hij of zij een unieke code van gezondheidsfunctionarissen die vervolgens de lijst met geanonimiseerde identiteitsbewijzen van de afgelopen 21 dagen uploadt. De app is ook open-source, dus de transparantie blijft behouden.
COVIDSafe-broncode op GitHub
Tsjechië — eRouska
Tsjechië heeft de eRouska app. Deze app wel niet vertrouw op de blootstellingsmeldings-API's van Google en Apple. Vergelijkbaar met andere implementaties die dat wel zijn eRouska is alleen geschikt voor Bluetooth en scant het gebied op zoek naar andere gebruikers van de eRouska-app in de buurt en slaat ontmoetingsgegevens lokaal op op het apparaat. Wanneer een gebruiker positief test, wordt er contact met de gebruiker opgenomen door gezondheidsfunctionarissen om de ontmoetingsgegevens met instemming te uploaden. De uitgezonden apparaat-ID verandert elk uur en het scannen kan ook handmatig worden in- en uitgeschakeld. Gebruikers kunnen ervoor kiezen om al hun verzamelde gegevens te verwijderen, inclusief het telefoonnummer. De app is ook open source.
eRouska-broncode op GitHub
Prijs: gratis.
4.3.
India – Aarogya Setu
De regering van India heeft daartoe besloten niet de oplossing van Google en Apple overnemen, maar in plaats daarvan een eigen oplossing ontwikkelen in de vorm van de Aarogya Setu-app. Zodra een gebruiker zijn account in de applicatie heeft ingesteld, vraagt de app om voortdurende Bluetooth-toegang en locatiegegevens. Gebruikers moeten ook informatie verstrekken zoals naam, leeftijd, geslacht, gezondheidsstatus en meer om een gebruikersprofiel op te bouwen. Er wordt een zelfbeoordelingstest voorgesteld waarbij de gebruiker wordt gevraagd of hij of zij symptomen van COVID-19 vertoont, samen met andere vragen. Wanneer twee smartphones met de Aarogya Setu app dicht bij elkaar komen, verzamelt de app informatie. Als een van de contacten positief is getest, waarschuwt de app de andere persoon en geeft hij instructies om te helpen bij zelfisolatie.
Het gebruik van deze Aarogya Setu-app werd eerst sterk aangemoedigd door de overheid en vervolgens in verschillende gevallen verplicht gesteld. India heeft echter niet de beste houding ten opzichte van de privacy van burgers, omdat het land geen belangrijke wetten heeft om dergelijke gebruikssituaties te reguleren. Omdat de app locatiegegevens verzamelt en deelt het met de overheid– een aanpak die velen buitensporig en onnodig vonden – het kwam in de schijnwerpers omdat het bestond te inbreukmakend op de privacy van gebruikers en omdat er geen transparantie en verantwoording is in het proces. Wat volgde was kritiek op deze benaderingen.
Goed nieuws op dit gebied is dat de Aarogya Setu-app voor Android open source is gemaakt. De broncode voor de Android-app is nu beschikbaar op GitHub. Bezorgde autoriteiten beloven dat de broncode voor de iOS-versie en de KaiOS-versie van de app dat ook zal zijn ook te zijner tijd open-source zijn". Het privacybeleid van de app was dat ook bijgewerkt om reverse-engineering van de app mogelijk te maken en het rapporteren van bugs aan de overheid. Verder is er ook een bug bounty-programma en nodigt ontwikkelaars uit om kwetsbaarheden, bugs en codeverbeteringen te identificeren.
Aarogya Setu-broncode op GitHub
Dit alles is absoluut goed nieuws, aangezien het gebrek aan transparantie nogal alarmerend was. Er zijn nog steeds vragen over de ondoorzichtige back-endinfrastructuur en de code aan de serverzijde, maar rapporten suggereren dat ook dit volgende week open source zal zijn.
Prijs: gratis.
3.3.
Singapore — TraceTogether gebaseerd op het BlueTrace-protocol
De implementatie van Singapore neemt de vorm aan van TraceSamen, dat ook is niet afhankelijk van de Exposure Notification API's van Google en Apple, maar is ook alleen Bluetooth en niet locatiegebaseerd. De app heeft alleen een mobiel nummer nodig om te starten en er worden geen andere persoonlijke gegevens verzameld. Het nummer maakt deel uit van de gebruikers-ID, die vervolgens wordt gebruikt om tijdelijke ID's te genereren. Nabijheidsinformatie op deze tijdelijke ID's wordt gedurende 21 dagen op het apparaat opgeslagen. Gegevens worden doorgestuurd naar een server wanneer een gebruiker positief test. Verder wordt beloofd dat de functionaliteit van TraceTogether zal worden opgeschort zodra de pandemische situatie afneemt.
Hoewel TraceTogether op zichzelf geen open source is, is er een generieke codebase gepubliceerd in de vorm van OpenTrace. Deze generieke codebase omvat de referentie-implementatie van een Android-app, een iOS-app en een centrale server gebouwd rond Google Firebase. Ook gepubliceerd is de BlueTrace-protocol die de basis vormt voor zowel TraceTogether als OpenTrace. Het BlueTrace-protocol probeert interoperabiliteit tussen rechtsgebieden te creëren, zodat andere landen aan deze inspanningen kunnen samenwerken.
OpenTrace-broncode op GitHub
Prijs: gratis.
3.6.
VK – NHS COVID-19
De implementatie in Groot-Brittannië neemt de vorm aan van de NHS COVID-19 app, die momenteel in "bètatest" verkeert en beschikbaar is voor inwoners van Isle of Wight (en in de toekomst zal worden uitgebreid naar andere regio's). De app is niet afhankelijk van de Exposure Notification API's van Google en Apple, maar ook van Bluetooth. Bij het instellen wordt gebruikers gevraagd de eerste helft van hun pincode in te voeren, die wordt gebruikt om te identificeren of er hotspots uitbreken. Er wordt niet om verdere details gevraagd, tenzij u symptomen meldt. Bluetooth-nabijheidsgegevens worden 28 dagen lang geregistreerd via anonieme ID's. De app zal ook worden stopgezet zodra de pandemische situatie voorbij is. De broncode van de app is al open en beschikbaar voor inspectie.
NHS COVID-19-broncode op GitHub
Oplossingen die gebruik maken van de Exposure Notification API van Google en Apple
Deze implementaties zijn gebouwd bovenop de Exposure Notification API van Google en Apple. Google heeft ook een update voor Google Play Services uitgerold die de nieuwe API bevat. Er is ook een referentieontwerp beschikbaar voor een Android-app die de Exposure Notifications API implementeert. Het is apps op basis van deze API niet toegestaan locatiegegevens van apparaten te verzamelen. In plaats daarvan gebruikt de API Bluetooth Low Energy om te detecteren of u in de buurt bent geweest van anderen die positief hebben getest. De API deelt hoeveel dagen er zijn verstreken sinds een individuele ‘contactgebeurtenis’, samen met een schatting van de blootstellingstijd. Bluetooth-metagegevens zijn AES-gecodeerd.
Terwijl in het geval van Google Android-gebruikers geen applicatie hoeven te installeren, aangezien de Exposure Notification API wordt geleverd via updates voor Google Play Services. Dus zolang je een Android-apparaat hebt met Android 6.0 Marshmallow of hoger, zou je toegang tot de service moeten hebben. Toch zal Google gebruikers vragen een relevante volksgezondheidsapp te downloaden als er een positieve contactgebeurtenis wordt gedetecteerd.
Italië — Immun
De oplossing van Italië komt in de vorm van de Immuni-app, die naar verwachting de komende dagen een bredere publieke release zal zien. Het is afhankelijk van het blootstellingsmeldingssysteem van Google en Apple, waarbij gebruik wordt gemaakt van Bluetooth Low Energy, en er worden geen enkele geolocatiegegevens verzameld.
Immuni-broncode op GitHub
Zwitserland – Zwitserse Covid DP-3T
Zwitserland werkt aan een oplossing genaamd Decentralized Privacy-Preserving Proximity Tracing (DP-3T). Er wordt verwacht dat de app en de server beide open-source zijn. De app is nog niet compleet en vrijgegeven voor het publiek, maar de broncode voor de app is al live en moet dus als basis dienen.
SwissCovid DP-3T-broncode op GitHub
Dit is geen uitputtende lijst, maar bedoeld om de oplossingen te benadrukken die beschikbaar zijn in de vorm van open source code die geïnteresseerde ontwikkelaars kunnen inspecteren en waarop ze kunnen voortbouwen.