De corona app, hij komt er. Maar wat gaat die precies doen? Normaal maak je daar een functioneel ontwerp voor. Gezien deze app grote gevolgen gaat hebben is het sowieso redelijk om een aantal eisen te stellen. Ten eerste moet de app natuurlijk open source zijn, iedereen moet kunnen (laten) controleren wat deze app doet. Privacy by design is ook een belangrijk aspect maar nu experts en journalisten hun mening hebben gegeven is het misschien handig om verschillende aspecten uit elkaar te zetten.
Controleerbaarheid
In elk geval moeten we kunnen controleren wat de app doet op onze telefoon met onze gegevens, welke functies zitten er in, welke data wordt er verzameld en doorgestuurd. Kunnen we deze app testen op veiligheidsrisico’s.
Privacy (praktisch)
Qua privacy zullen we echt meerdere uitdagingen hebben. Er wordt door de overheid gehind richting een bluetooth app, daar is zeker het een ander voor en tegen te zeggen. Zondag met Lubach gaf al een aantal potentiele problemen er mee aan. Deze zijn wel op te lossen. Bijvoorbeeld als je buurman besmet is die in isolatie zit, moet jij dan ook? Het bluetooth signaal van een besmette patient is gezien, dat klopt maar uit hoe lang en hoe vaak en eventueel met vast stellen dat de telefoon niet veel beweegt kunnen we wel stellen dat dit je buurman was toen snachts je telefoon stil lag en het signaal ook gezien werd. Of misschien kan je zelfs als gebruiker in de app aangeven ik zit in thuis isolatie geef dat als functie aan. Zo kan er een signature veranderen verschillende historische statussen hebben.
Gebruik Kader data (privacy juridisch)
Deze vraag is eigenlijk nog duidelijk privacy maar een hele andere vraag, vooral wat mag er wettelijk met de data gebeuren die verzamelt wordt? Hoe te traceren of anoniem moet die precies zijn? Je wilt nu niet een controle op optuigen die je voor hele andere doeleinde kunt gebruiken. Deze data moet strikt bedoeld zijn voor de covid-19 epidemie en zou nooit gebruikt mogen worden tegen natuurlijke personen. Na de crisis moet de data nog eens gecontroleerd worden of anonimiteit goed te garanderen was. Er moet nagedacht worden of de data nog voor wetenschappelijke doeleinde gebruikt mag worden dan wel niet met specifieke toestemming. Alle overigen data moeten worden vernietigt
Vrijwilligheid
Ik ben groot voorstander van vrijwilligheid, ik denk ook dat het een randvoorwaarde voor samenleven is. Nou leven we echt in een unieke tijd we weten nog niet wanneer we weer terug kunnen naar normaal. Deze app moet breed gedragen worden anders ga je sowieso zien dat mensen het process frustreren. Daarvoor hebben we al eerdere randvoorwaarde beschreven. Toch is iets wat we kunnen gaan zien om de samenleving weer sneller op gang te krijgen straks dat voor bepaalde activiteiten de app straks toch misschien verplicht wordt. Denk bijvoorbeeld aan festivals en andere grootschalige evenementen.
Uitvoerbaarheid & Testen
De corona app gaat er komen, dat is duidelijk. Omdat deze app zoveel verder gaat dan alle anderen apps moet vooral controleerbaar zijn wat er gebeurd. De app moet op veiligheidsaspecten getest worden en vooral regelmatig. Veiligheidslekken moeten actief worden blijven gedicht. Ook de privacy aspecten moeten regelmatig geaudit kunnen worden.
Google en Apple zijn beide bezig om op basis van bluetooth in mei worden er software tools uitgebracht. Apple heeft de API documenatie al uitgbracht