Met een app weer naar buiten

Nu de halve wereld in lockdown zit, is er tijd om vooruit te kijken: hoe kan de verspreiding van corona straks enigszins beheerst worden, wanneer mensen niet langer thuis hoeven te blijven en weer intensiever met anderen in contact mogen komen? Kunnen apps die onze locatie en ontmoetingen bijhouden, daarbij een rol spelen? Dit artikel geeft een eerste inventarisatie van verschillende mogelijkheden, zonder direct stelling te nemen en barricades te beklimmen. De achterliggende vraag is: moet Nederland ook zulke apps gaan gebruiken, en waarvoor precies?

Om te beginnen is het goed naar de medische kant van de zaak te kijken. Er wordt wereldwijd druk gezocht naar een vaccin dat mensen beschermt tegen infectie. Zo’n vaccin zou veel problemen oplossen, maar bestaat nog niet. Er bestaan wel tests, waarbij een onderscheid gemaakt kan worden tussen tests die vaststellen (1) of je geïnfecteerd bent met corona, en (2) of je immuun bent tegen corona (op basis van de aanwezigheid van anti-lichamen). Van zulke immuniteit lijkt sprake te zijn als je eenmaal corona gehad hebt. Infectietesten worden nu volop uitgevoerd, maar immuniteitstesten moeten nog van de grond komen. Die laatsten worden natuurlijk belangrijk wanneer het maatschappelijk verkeer weer op gang komt en je zekerheid wil hebben over wie het beste welke rol kan vervullen en waar toegelaten kan worden. Het is voorstelbaar dat organisaties gaan zeggen: je mag alleen bij ons komen als je een immuniteitsbewijs kunt tonen, zeker wanneer (arbeidsrechtelijke) aansprakelijkheden een grotere rol gaan spelen. Kan en moet zoiets ingericht worden?

In verschillende landen in Azië (bijvoorbeeld in China, Zuid-Korea), maar nu mogelijk ook in Europa, wordt gebruikgemaakt van speciale corona-monitorapps. Daarvan bestaan verschillende varianten, maar het basisidee is dat die apps ervoor zorgen dat mobiele telefoons in elkaars nabijheid berichtjes van elkaar opvangen (via bluetooth); wanneer de app van een geïnfecteerde – van iemand met een positieve infectietest – uitgelezen wordt, is er informatie over wie in diens nabijheid geweest is. Betrokkenen kunnen dan ingelicht worden, maar mogelijk ook de autoriteiten. De tijdelijke opslag van de uitgewisselde berichten is nodig omdat corona asymptomatisch is: mensen die zelf nog niet weten dat ze ziek zijn, kunnen anderen wel infecteren. Voor deze benadering wordt de Engelse term proximity tracing gebruikt. Ik zal hier spreken van nabijheidsapps.

De verzamelde nabijheidsinformatie kan ook gebruikt worden voor epidemiologisch onderzoek. Ook zou de nabijheidsapp in principe de mogelijkheid kunnen bieden om aan anderen te tonen: de eigenaar van deze telefoon is de afgelopen tijd niet in de nabijheid van geïnfecteerden geweest. De waarde daarvan is natuurlijk maar beperkt omdat de infectie zich nog niet geopenbaard hoeft te hebben bij mensen in je omgeving.

Om (machts)misbruik te voorkomen en om grootschalig gebruik te bevorderen zijn privacy, security, vertrouwen en betrouwbaarheid doorslaggevend. Een fundamentele keuze is of zulke nabijheidsapps alleen de betrokkene informeren – u bent onlangs in de nabijheid van een geïnfecteerde geweest en krijgt het dringende advies thuis te blijven en contact op te nemen met die-en-die organisatie – of dat ook de gezondheidsautoriteiten vanuit de app ingelicht worden. In het laatste geval is het nodig dat de app werkt met betrouwbare informatie over de identiteit van alle gebruikers. Dan zou er bijvoorbeeld eerst een DigiD-login moeten plaatsvinden voordat de app aangezet kan worden. Deze laatste variant werpt een hogere drempel op tegen gebruik en herbergt ook het risico in zich van staatssurveillance. Inderdaad, in de Chinese opzet houden de autoriteiten precies bij wie zich waar bevindt, zeker nu in tijden van corona, en wordt de tweede variant gebruikt. In Zuid-Korea worden de locatiegegevens van geïnfecteerden zelfs openbaar op internet gezet.

In de Nederlandse aanpak van corona ligt een grote nadruk op vertrouwen in de bevolking en op eigen verantwoordelijkheid, in wat Mark Rutte een “volwassen democratie” noemt. Daarbij past de eerste variant, waarbij alleen de gebruiker van een nabijheidsapp ingelicht wordt over recente nabijheid van een geïnfecteerde. Deze variant kan op privacyvriendelijke wijze ingericht worden, onder andere door de onderlinge bluetoothberichtjes iedere keer anders te verhaspelen. Om dergelijke privacyvriendelijke technologie een onderdeel te laten zijn van een Nederlandse strategie bij het verlichten van de huidige (intelligente) lockdown, is doortastendheid nodig om de vereiste software en organisatie in korte tijd van de grond te krijgen.

Overigens bestaan er nog wel vragen over hoe precies en betrouwbaar ‘nabijheid’ bepaald kan worden met bluetoothsignalen, op alle mogelijke mobiele telefoons. Wanneer bijvoorbeeld vijfentwintig meter als nabijheid geldt, krijgt heel snel iedere gebruiker van de nabijheidsapp een waarschuwing. Deze onderlinge afstandsbepaling moet vrij nauwkeurig plaatsvinden en ‘effectief’ afgesteld zijn. Hierbij zien we overigens meteen dat locatiegegevens vanuit de telecomsector nutteloos zijn voor dit soort proximity tracing omdat die een nauwkeurigheid hebben van typisch honderden meters in een stad en enkele kilometers daarbuiten.

Een open vraag is nog wel of en hoe dit soort nabijheidsapp ook enige zekerheid aan derden kunnen bieden, bijvoorbeeld door het tonen van de boodschap ‘ik ben nog niet in de nabijheid van een geïnfecteerde geweest’. Bij zulke toepassingen zal de identiteit van de gebruiker zeker nodig zijn, om deze boodschappen betrouwbaar aan een bepaalde persoon te koppelen. Mogelijk zullen ‘coronaveilig-verklaringen’, in de vorm van vastgestelde medische immuniteit (via antilichamen) of van het weinig betrouwbare niet-nabijheid-tot-nu-toe, aanzienlijke economische waarde gaan krijgen: mensen kunnen er bepaalde werkzaamheden mee verrichten en dus weer inkomsten kunnen krijgen. Of zulke verklaringen er moeten komen en zo ja, in welke vorm, en hoe daar verstandig mee om te gaan, zal nog veel verdere discussie vergen.

Bart Jacobs is hoogleraar computerbeveiliging aan de Radboud Universiteit in Nijmegen en voorzitter van de stichting Privacy by Design. Voor meer informatie, zie zijn persoonlijke webpagina bij de universiteit.