Johan Maar nu komt het heikel punt. De overheid en ict projecten. Dat is niet altijd een even groot succes.

Daar wil ik wel wat over zeggen, maar al die IT projecten van de overheid die mislukken en in het nieuws komen komt omdat daar externe commerciële bedrijven inzitten die het kommaneuken in contracten tot kunst hebben gemaakt en daardoor allerlei shit wordt opgeleverd. En als het dan eens goed gebeurd trekt de BIT zijn keutel wel in omdat ze er geen groen licht op durven te geven.

Ik heb wel vertrouwen in de app zoals die ontwikkeld is. Privacy en security by design stonden hier voorop en dat lijkt mij het allerbelangrijkste. Maar als mensen zich al niet laten testen als ze verkouden worden vraag ik me wel af of mensen de waarschuwing in een app wel serieus nemen.

  • Johan heeft hierop gereageerd.
  • Johan vindt dit leuk.

    Ook daar doe ik niet aan mee, sorry, voel niks bij een app die mij volgt en misschien wel beperkt in mijn doen en laten, ik weet het is vrijwillig en het zal vele helpen in hun veiligheidsgevoel maar let liever zelf op.

      Michael dat klopt wel. Door aanbesteding regels en zou daar graag een discussie met je over voeren maar daar gaan we t in dit topic maar niet over hebben.

      Het blijft een feit dat door mislukte projecten waarbij de overheid de opdrachtgever was er wel iets van een vertrouwensbreuk is ontstaan.

      Aan de ene kant is t makkelijk als je bang bent dat “ze” je volgen dan moet je geen smartphone nemen en heel veel laten. Als je dat niet doet maakt deze app ook niet veel meer uit.

      Van de andere kant blijf ik toch een beetje sceptisch.

      Dream_wizard maar de app volgt je niet. Het enige dat de app doet is contact zoeken met telefoons in je omgeving. Ben je langer dan 15 minuten (maar dat zou ik even moeten terugzoeken) in de buurt van een ander geweest wordt zijn tijdelijke code op jouw telefoon opgeslagen. Die codes wisselen regelmatig en zijn niet te herleiden naar jouw telefoon. Ook waar je bent wordt niet opgeslagen. Dat is technisch gewoon niet mogelijk met deze Nederlandse app.

      Als je positief op Corona test dan stuur je een signaal het netwerk op dat jij een besmetting hebt (met jouw unieke code). De andere telefoons ontvangen met enige regelmaat een lijst met “Corona codes”. Wat jouw telefoon doet is kijken of de unieke code van die persoon op jouw telefoon staat. Als dat zo is dan is er een kans dat jij ook besmet bent geraakt en wordt je gevraagd je te melden voor een test. Door wie je bent besmet en waar je bent besmet is niet meer te herleiden.

        Michael Dit bovenstaande klinkt allemaal goed maar er zitten altijd wel haken en ogen aan. Zo hoor ik niemand meer over het feit dat deze app met bluetooth werkt en de telefoon dus steeds nieuwe, onzichtbare bluetooth verbindingen aangaat met andere voor mij onbekende devices. Best gek vind het dat de overheid hier juist zo enthousiast over is omdat via deze weg in het verleden is gebleken dat het makkelijk is om in andermans toestel te komen. Het geluk in het verleden was dat het geen populaire methode was om via deze weg in te breken omdat niet veel mensen standaard bluetooth aan hadden staan. Het kostte toen veel accu en natuurlijk moet je fysiek in een straal van circa 10 meter bij mensen in de buurt zijn en blijven. Door verbeterde technieken en mogelijkheden met draadloze apparaten is de populariteit van bluetooth natuurlijk steeds meer aan het toenemen en staat deze dus bij steeds meer mensen wel standaard aan tegenwoordig. Maar nu dat er ook nog eens via deze weg een landelijke app wordt uitgerold die draait op bluetooth wordt het zo toch een veel interessantere manier om er kwade dingen mee op te gaan zetten. Ook met de snelheid dat deze app nu gelanceerd gaat worden verwacht ik vooral in het begin dat de kans wat hoger is dat er straks toch iets mis gaat op het gebied van lekken/spoofen/hacken etc. Daarom heb ik nog steeds zoveel mogelijk mijn bluetooth uit (deurtje dicht is altijd beter dan het deurtje open laten staan) net als dat ik niet zomaar verbinding maak met openbare netwerken.

        Het leuke is altijd dat mijn vader hier echt heel veel kennis over heeft en ik dan ook graag dit soort discussies met hem voer. Dus ik ga het er waarschijnlijk te zijner tijd met hem over hebben. Eens zien wat zijn bevindingen erover zijn want ik laat me graag door hem adviseren met al zijn inzichten.

        De app zelf vind ik een leuk idee en een handige extra tool maar ik denk wel dat je er snel een schijnveiligheid mee creëert. Verder ben ik blij dat het niet de bedoeling is om deze app te gaan verplichten o.i.d. en is er gelukkig belooft door Hugo de Jonge dat er een wetsvoorstel gaat komen om dit te verbieden (https://www.volkskrant.nl/nieuws-achtergrond/hoe-effectief-is-de-corona-app-en-hoe-zit-het-met-de-privacy~b28d692e/).

          Brigitte Best gek vind het dat de overheid hier juist zo enthousiast over is

          Is helemaal niet gek; de BT techniek die gebruikt is ontwikkeld door Apple en Google. Zij hebben het technisch mogelijk gemaakt om deze data uit te wisselen. Er zitten verschillende veiligheidsschillen omheen. Misbruik maken is nagenoeg uitgesloten want je moet heel diep de besturingssystemen in voor manipulatie.

          Brigitte Zo hoor ik niemand meer over het feit dat deze app met bluetooth werkt en de telefoon dus steeds nieuwe, onzichtbare bluetooth verbindingen aangaat met andere voor mij onbekende devices.

          Het mooie is dat dit allemaal geanonimiseerd gebeurt. Dus ja: er wordt gebruik gemaakt van de verbinding. Nee: er wordt geen privacygevoelige informatie ingezien/gedeeld, niet met anderen en niet met de overheid.

          Als u dichtbij een andere telefoon met CoronaMelder bent en dit contact lang genoeg duurt, dan wisselen de apps op uw beide telefoons willekeurige codes uit. Deze codes zijn anoniem en de app ziet dus niet bij wie u in de buurt bent.

          Als de gebruiker van de andere telefoon daarna in CoronaMelder meldt het coronavirus te hebben, dan stuurt zijn of haar app alle willekeurige codes die het afgelopen dagen uitgezonden heeft naar een centrale server. Uw app controleert of er een match is met de codes van anderen die afgelopen dagen voldoende dichtbij en lang genoeg bij u in de buurt waren om ook besmet te raken. Is er een match? Dan krijgt u anoniem een melding. Ook de centrale server weet niets van contacten of ontmoetingen.
          bron: RIVM.

          Zoals @Michael al zegt is deze methode van geanonimiseerd tracken en kunnen melden of je een risico hebt gelopen ontwikkeld door Google en Apple samen. Natuurlijk zullen er genoeg "tin foil hat-types" zijn die dat dan ook weer niet vertrouwen, maar de API die de twee bedrijven hebben ontwikkeld heeft juist privacy hoog in het vaandel staan.

          Brigitte Daarom heb ik nog steeds zoveel mogelijk mijn bluetooth uit (deurtje dicht is altijd beter dan het deurtje open laten staan) net als dat ik niet zomaar verbinding maak met openbare netwerken.

          Bluetooth moet tegenwoordig aan beide kanten bevestigd worden he, zender en ontvanger. Ik heb een iPhone en daar kan iemand anders zonder fysieke toegang tot mijn telefoon helemaal niks mee. Daarnaast heb ik een Apple Watch en Airpods en een aantal Tiles, dus mijn bluetooth staat altijd aan.
          Openbare netwerken ben ik met je eens, daar zit een veel groter risico aan, zeker omdat alle data via die verbinding gaat. Nooit gaan internetbankieren in een McDonalds bijvoorbeeld.

            Niek Het mooie is dat dit allemaal geanonimiseerd gebeurt. Dus ja: er wordt gebruik gemaakt van de verbinding. Nee: er wordt geen privacygevoelige informatie ingezien/gedeeld, niet met anderen en niet met de overheid.

            Dit bovenstaande snap ik ook van de app, maar daar heb ik het niet over, ik heb het er over dat er een verbinding aangegaan wordt met een en al devices, je hoeft maar net de verkeerde te treffen die de app constructie mimicked met eigen gemanipuleerde software en hij is bij je binnen.

            Niek Bluetooth moet tegenwoordig aan beide kanten bevestigd worden he, zender en ontvanger.

            Wanneer je de app dus gebruikt, gebeurt dit dus niet, je telefoon zal continu staan op de stand alles open ontvangen. Je gaat mij niet vertellen dat daar geen andere gemanipuleerde codes overheen gezonden kunnen worden waardoor men iets kan installeren zonder dat je het door hebt op je telefoon waardoor ze naar binnen kunnen.

            https://www.pcmag.com/news/new-android-bug-exploits-bluetooth-to-hack-the-device

            https://www.komando.com/security-privacy/bluetooth-flaw-allows-hackers-to-track-your-devices/581641/

            Nu zijn dit natuurlijk dingen die ontdekt zijn maar alles is en blijft te hacken. Voor nu ben ik gewoon benieuwd hoe het gaat lopen en zal ik waarschijnlijk dat vanaf de zijlijn eerst willen aanschouwen.

            https://www.parool.nl/nederland/hoe-veilig-is-de-langverwachte-corona-app-en-nog-vijf-andere-vragen~b278f746/

            Nu lees ik in dit artikel dat de apps in andere landen totaal niet populair zijn. Ook lees ik hier voor het eerst de gevolgen van dat je zelf kan kiezen of je een melding maakt wanneer je positief getest bent. Je kan het verzwijgen, maar het meer interessantere vind ik dat je natuurlijk ook gewoon zo een melding de wereld in kan slingeren ook al heb je helemaal niets. Het is tenslotte toch anoniem en met zoveel grapjassen en jongeren in dit land zie ik dit nog gebeuren ook wanneer ze hier lucht van krijgen. Dus dan is eigenlijk de app gewoon niet serieus te nemen. Eigenlijk zou de melding dan langs een doktersinstantie moeten, die dan zo een besmetting kan bevestigen. Zo van, ja het klopt dat er een positieve besmetting is geconstateerd. Maar dan sta je ook weer voor het probleem welke meldingen zijn echt en welke nep? Ofwel dat is niet te doen omdat je geen inzage mag hebben in persoonsgegevens. Dus hierom vind ik de app niet een geschikte tool om te gaan gebruiken.

              Brigitte kan het verzwijgen, maar het meer interessantere vind ik dat je natuurlijk ook gewoon zo een melding de wereld in kan slingeren ook al heb je helemaal niets

              Dit kan alleen als je positief getest bent. Je kan niet zelf die melding uitsturen.

              Heel veel bezwaren die je noemt zijn ook meegenomen in het ontwerp.

                Njit Ik lees het inderdaad op de Rijksoverheid pagina, vreemd dat het Parool dit dan zo opschrijft. Ben ik toch even in slechter journalistiek werk getuind. Toch ben ik nu wel heel benieuwd hoe dat dan precies in zijn werk gaat want nu staat er alleen maar dat je dit samen met een GGD medewerker meldt:

                Edit: Op deze manier waarschijnlijk dus...: https://www.nrc.nl/nieuws/2020/07/08/corona-app-voor-het-eerst-buiten-het-laboratorium-getest-a4005378

                @Brigitte
                Er is zoveel mis met je reactie, ik weet niet eens waar ik moet beginnen.

                Brigitte Dit bovenstaande snap ik ook van de app, maar daar heb ik het niet over, ik heb het er over dat er een verbinding aangegaan wordt met een en al devices, je hoeft maar net de verkeerde te treffen die de app constructie mimicked met eigen gemanipuleerde software en hij is bij je binnen.

                Als het goed is, gaat het met de Apple/Google API om een encrypted verbinding. Wat jij beschrijft kan dus niet.

                Brigitte Wanneer je de app dus gebruikt, gebeurd dit dus niet, je telefoon zal continu staan op de stand alles open ontvangen. Je gaat mij niet vertellen dat daar geen andere gemanipuleerde codes overheen gezonden kunnen worden waardoor men iets kan installeren zonder dat je het door hebt op je telefoon waardoor ze naar binnen kunnen.

                Nou bij mij niet. Mijn telefoon staat niet op "alles open ontvangen", bluetooth staat aan. Dat is iets heel anders. Als iemand verbinding met mijn toestel wil maken, kan dat niet zomaar, tenzij ik daar eerst specifiek toestemming voor heb gegeven.

                Het pcmag-artikel gaat over een android-only bug die al weer door google gefixt is, al zal de sterk gefragmenteerde adroid-markt dat her en der vertragen, want telefoonfabrikanten moeten dat zelf nog weer doorzetten naar de consument. In de situatie dat jouw telefoon deze bug daadwerkelijk zou hebben, moet er dus een hacker bij jou in de buurt zijn om gebruik te maken van de situatie.

                Het komando-artikel is sowieso deels bullshit, want daar hebben ze het over facial recognition data die via bluetooth schijnbaar toegankelijk kan zijn.Voor wat betreft apple toestellen onzin. En laat dat artikel nou net zeggen dat apple toestellen schijnbaar heel vatbaar zijn voor ongeautoriseerde toegang via bluetooth. Nope. Dus hoeveel waarde moeten we nu nog aan de rest van dat artikel hechten?

                Brigitte Eigenlijk zou de melding dan langs een doktersinstantie moeten, die dan zo een besmetting kan bevestigen. Zo van, ja het klopt dat er een positieve besmetting is geconstateerd. Maar dan sta je ook weer voor het probleem welke meldingen zijn echt en welke nep?

                Want een dokter kan op afstand een melding checken? Of wat?

                En nee, je kunt niet zomaar een melding over een besmetting de wereld in sturen. Overigens, als dat wel zou kunnen, dat kan nu ook: stuur naar al je contacten een whatsapp bericht met "ik heb het virus". Je beschrijft een rare situatie.

                Brigitte Ofwel dat is niet te doen omdat je geen inzage mag hebben in persoonsgegevens.

                En juist dat is de kracht van de API, die dus in die app wordt gebruikt: het is anoniem aan alle kanten. Alles wat jij beschrijft in je reactie slaat wat mij betreft kant noch wal.

                Edit: wil je meer weten over de veiligheid van de API, lees dan hier: https://www.apple.com/covid19/contacttracing

                  Niek Er is zoveel mis met je reactie

                  Als eerste is er niets mis met mijn reactie, dit is nou eenmaal mijn reactie op de actie. Dat jij mijn reactie mis vindt is heel iets anders (iets weg zetten als een feit terwijl het je eigen waardeoordeel is).

                  Niek Wat jij beschrijft kan dus niet.

                  Mij is nou eenmaal geleerd dat alles kan, waar een wil is, is een weg. Als ik er even een ander recent voorbeeld bij mag halen: De criminelen van het opgerolde netwerk dachten zich ook veilig te wanen en dachten ook dat het niet te kraken viel. Maar toch gebeurde het en dat terwijl de telefoons die gekraakt zijn crypto-telefoons waren en de verbindingen dus ook encrypted waren.

                  Niek "alles open ontvangen"

                  Hier neem je mij te letterlijk, natuurlijk bedoel ik dat je alleen maar codes ontvangt, deze codes komen wel van jan en alleman en dus staat je telefoon toch open voor al die codes. Wanneer iets verstuurd wordt en jij ontvangt iets, dan is er een verbinding geweest, encrypted of niet, maakt niet uit. Er is een verbinding (geweest) waar je mee aan de haal kan, is mij geleerd. Je moet er alleen ongelofelijk slim voor zijn maar dat zijn hackers nou eenmaal anders waren het geen hackers.

                  Niek die al weer door google gefixt is

                  Dat zei ik toch ook onder die artikelen? Met de artikelen probeer ik alleen maar mensen te laten begrijpen waar mijn gedachtegang ongeveer vandaan komt dat ik voorzichtig ben op het gebied van verbindingen. Misschien zijn het in jouw ogen niet de meest sterke artikelen, dat kan maar mijn doel was zoals ik al zei om ongeveer te laten zien waarom ik er zo over denk. Ik hoop overigens wel dat er snel een openbaar kritisch rapport komt over de app op dit gebied, die zou ik maar wat graag lezen.

                  Niek Want een dokter kan op afstand een melding checken? Of wat?

                  Ik had hierbij het volgende in mijn hoofd wat blijkbaar niet helemaal goed over is gekomen: Wanneer iemand een melding maakt dat deze dan geverifieerd zou kunnen worden door een of andere instantie dat er daadwerkelijk een positieve besmetting was geconstateerd. Stel er worden 100 positieve meldingen gemaakt in die app maar het laboratorium heeft maar 20 positieve uitslagen dan weet je dus dat er 80 valse meldingen gedaan zijn. Maar dan weet je nog niet welke de echte en welke de neppe zijn omdat er helemaal geen persoonsgegevens verzameld worden.

                  Dus zo bedoelde ik dat stukje tekst voor de openbaring dat je dus helemaal niet zelf die melding kan maken maar alleen maar in het bijzijn van een GGD Medewerker (ik nam per ongeluk weer eens wat aan van een krant en leer meteen weer hard mijn lesje😅 (altijd bronnen checken)).

                  Niek En nee, je kunt niet zomaar een melding over een besmetting de wereld in sturen. Overigens, als dat wel zou kunnen, dat kan nu ook: stuur naar al je contacten een whatsapp bericht met "ik heb het virus". Je beschrijft een rare situatie.

                  Ik snap niet waarom je dit nog extra moest herhalen want @Njit had mij hier al op geattendeerd en hier ben ik dan ook al op terug gekomen. Maar ik zal nog wel even extra door het stof gaan: Sorry jongens voor mijn fout dat ik niet meteen de kernbron gelezen had want dan had ik ook het bovenstaande niet zo in mijn hoofd zitten en ook niet zo opgeschreven😊.

                    Brigitte je hoeft maar net de verkeerde te treffen die de app constructie mimicked met eigen gemanipuleerde software en hij is bij je binnen.

                    Dat is technisch gezien onmogelijk met de gekozen oplossing.

                    Brigitte Je gaat mij niet vertellen dat daar geen andere gemanipuleerde codes overheen gezonden kunnen worden waardoor men iets kan installeren zonder dat je het door hebt op je telefoon waardoor ze naar binnen kunnen.

                    Ga ik je wel vertellen. Wat je suggereert is technisch onmogelijk met de gekozen oplossing van Apple en Google.

                    Brigitte maar het meer interessantere vind ik dat je natuurlijk ook gewoon zo een melding de wereld in kan slingeren ook al heb je helemaal niets.

                    Dat kan niet. Je hebt de GGD nodig om jouw codes te laten opnemen in de “besmettingenlijst”. Een beetje fake meldingen de wereld inslingeren is met de Nederlandse app gewoon niet mogelijk.

                    Brigitte Maar toch gebeurde het en dat terwijl de telefoons die gekraakt zijn crypto-telefoons waren en de verbindingen dus ook encrypted waren.

                    De crypto is niet gekraakt. Zoals crypto eigenlijk nog nooit is gekraakt. In dit geval heeft men zichzelf toegang verschaft tot het centrale systeem waardoor men voor de crypto eroverheen ging de berichten kon meelezen. Een bijzonder matige implementatie van beveiliging ipv een security by design ontwerp.

                    Brigitte Er is een verbinding (geweest) waar je mee aan de haal kan

                    Er is een code uitgewisseld volgens een bepaalde opmaak. Je kan echt geen zak met dat getal als je er bij zou kunnen want dat getal is op geen enkele manier herleidbaar naar iemand anders. Laat staan dat er software inzit die kwaadwillende kunnen uitvoeren. Het zijn gewoon een aantal karakters. Er is geen ruimte voor “meer”.

                    Brigitte Ik hoop overigens wel dat er snel een openbaar kritisch rapport komt over de app op dit gebied, die zou ik maar wat graag lezen.

                    Dat is er al, want de meest kritische technische journalisten hebben al gezegd dat de app technisch zeer sterk in elkaar zit.

                    Brigitte Ik snap niet waarom je dit nog extra moest herhalen want @Njit had mij hier al op geattendeerd en hier ben ik dan ook al op terug gekomen.

                    Ik heb het ook nogmaals aangehaald omdat deze informatie echt hee belangrijk is om correct te vermelden. Beschouw het maar als niet persoonlijk. Maar foutieve informatie rondom de app is zoveel gevaarlijker dan de werking van de app zelf dat ik niet vaak genoeg kan en wil benadrukken dat deze app maximaal veilig is. En je hebt gelijk dat niets honderd procent veilig is, maar met alles wat we kunnen en weten is deze app als zeer veilig te bestempelen.

                    Steeds meer Amerikaanse staten stappen over naar verplichte mondkapjes in de publieke ruimte. Ook mijn staat Colorado heeft dat sinds gisteren en ons dorp had 't al eerder. Er wordt niet zo zeer actief door politie of overheid op navolging gelet, maar het geeft bedrijven die nu nog veel met ruziënde klanten te maken hadden een simpele overheidsregel om op te wijzen. Maak je dan als klant alsnog stampij en moet er iemand optreden, dan krijg je wel meteen een boete. De eerste keer is 't $50, maar daarna loopt het vrij snel op.

                    Ik moet zeggen dat 't me tot nu toe nog niet gestoord heeft en dat ik me juist door de mondkapjesplicht een stuk beter voel over dingen doen. Niet omdat ik denk dat door de mondkapjes het grootste risico meteen verdwenen is, maar omdat het overduidelijk werkt als zowel een constante herinnering aan de regels zelf als ook het weghouden van mensen die zich niet aan die regels willen houden. Eergisteren hele dag in 't lokale skigebied gaan mountainbiken en echt iedereen volgde alle regels. Ik voel nu ook meteen een stuk meer enthousiasme om ook maar eens een pretparkje mee te pikken. Mijn enige nieuwe credit dit jaar is tenslotte een alpine-coaster in februari...

                      Jules Mijn enige nieuwe credit dit jaar is tenslotte een alpine-coaster in februari...

                      Mijn enige niet-eens credit dit jaar is tenslotte dat ik Goliath in de verte heb zien staan... 😉

                      Ik kijk er wel weer naar uit om weer in een pretpark te zijn! 🙂

                      7 dagen later

                      https://nos.nl/l/2341733

                      Kijk, dit zijn de berichten die je wilt horen. Dichterbij komen bij het weten waarom de een ernstig ziek wordt en de ander niet. Dan kan je op basis van genen gaan kijken of je een erg risico loopt.

                      6 dagen later

                      We zien de cijfers wereldwijd weer groeien met het aantal besmettingen, ook in Nederland.
                      Wat denken jullie, stevenen we weer af op een tweede golf?
                      Zelf durf ik heel voorzichtig hier wel ja op te antwoorden.
                      Je ziet steeds meer dat mensen het minder nauw nemen de de basisregels en ook steeds meer hutje mutje gaan staan/zitten.

                      De proef die in de grote steden gedraaid gaat worden door het verplicht stellen van mondkapjes in drukke gebieden is dat niet stiekem een druppel op de gloeiende plaat, en moeten die dingen niet gewoon landelijk gedragen worden, dan maar even allemaal ongemak maar zo vergroot je wel de kans op minder verspreiding.
                      Als het dan toch moet, dan maar overal invoeren wat mij betreft, en dan laat ik de discussie of een mondkapje wel of niet werkt even voor wat het is.

                        Ik hoop echt niet op een tweede lockdown en als dat gebeurd en ik zeg het niet graag:" Dan zijn er veel,heel veel zwaar egoïstisch te werk gegaan.

                        Zal er echt totaal niet blij mee zijn als het gebeurd. En hoop dan ook dat het niet gebeurd.

                        Heb vooral zoiets van, alsjeblieft zorg er voor dat het overal waar het druk is zeker wat rustiger wordt...In het begin werden er ook gebieden afgesloten toen mensen zich al een klein beetje misdroegen.