Update corona-warn-app

Dinsdag maakte Jens Spahn bij een persconferentie in Hannover bekend dat de techbedrijven T-Systems (Deutsche Telekom) en SAP de Duitse corona-tracing-app zullen gaan ontwikkelen, die vervolgens door het Robert-Koch-Institut wordt uitgegeven. Sinds afgelopen weekend zijn de teams uit beide bedrijven naar eigen zeggen al bezig met de implementatie. De app zal gebaseerd zijn op de decentrale standaard DP-3T en interoperabel zijn met oplossingen in andere Europese landen, om ook over landsgrenzen heen te kunnen functioneren. Bovendien zouden gebruikers in staat moeten kunnen zijn om vrijwillig aanvullende gegevens te doneren ten behoeve van epidemiologisch onderzoek. De twee concerns zijn in contact met het Helmholtz-Zentrum für Informationssicherheit CISPA, de Fraunhofer Gesellschaft en het DP-3T consortium, waarbij ook de ETH Zürich en de EPFL in Lausanne betrokken zijn. Zwitserland heeft voornemens een app die op DP-3T is gebaseerd op 11 mei uit te rollen. Naar verwachting zal de Duitse versie een paar weken later volgen.

Vorige week gaf de Duitse regering al aan naast het oorspronkelijk gekozen Pepp-PT concept ook naar andere oplossingen voor de geplande corona-tracing-app te kijken. De aanleiding hiervoor was een statement van bijna 300 wetenschappers uit 26 landen, die waarschuwden voor het gevaar van surveillance door de staat indien de gegevens die de app verzamelt centraal zouden worden opgeslagen. Nadat Gezondheidsminister Jens Spahn vorige week donderdag aangaf dat men bij Pepp-PT zou blijven, volgde een tweede open brief van digitale verenigingen onder aanvoering van de Chaos Computer Club. Het Bundesamt für Sicherheit in der Informationstecnhnik (BSI) had in de voorlopige versie van de Pepp-PT app bovendien 49 fouten opgespoord. De felle kritiek, plus de onzekerheid of bedrijven Apple en Google de app met een centrale architectuur in hun besturingssystemen technisch überhaupt mogelijk zouden maken, leidden ertoe dat de Bondsregering nu toch voor een decentrale softwarearchitectuur kiest.

Een decentrale architectuur van de corona-tracing-app houdt in dat informatie over nabijheid tot andere gebruikers, die middels Bluetooth Low Energy wordt bepaald, alleen op de smartphones van de app-gebruikers worden opgeslagen, en niet via een centraal beheerde server. Hierbij wordt geen informatie opgeslagen over de identiteit van de gebruikers. Wel wordt er een gedegen infrastructuur met de gezondheidsautoriteiten opgebouwd, om testresultaten met de app te kunnen verbinden. Dat het Ministerie voor Volksgezondheid en het Robert-Koch-Institut bij een centrale architectuur toegang tot de gegevens zouden hebben gehad, en deze voor epidemiologisch onderzoek hadden kunnen gebruiken, was altijd het belangrijkste argument voor de bondsregering vóór een dergelijke opzet. Waarschijnlijk zal in een latere fase een onderzoeksserver opgezet worden, gebruikers vrijwillige gegevensdonaties aan kunnen doen.

Verschillende bondsdagpolitici benadrukken dat het van uiterst belang is dat de regering vanaf nu transparant communiceert en er alles aan doet om zo snel mogelijk een pragmatische oplossing te presenteren, waarbij vrijwillig gebruik en gegevensbescherming de belangrijkste factoren zijn. Alleen onder die voorwaarden zouden genoeg mensen de app willen installeren en zou de app een succes kunnen worden in de verdere bestrijding van de coronacrisis. Door de koerswisseling loopt de uitrol van de app in Duitsland verdere vertraging op, maar zou nu wel een bredere bereidwilligheid onder de bevolking kunnen genieten.

Comments Off on Update corona-warn-app

Filed under Corona, Cybersecurity, Digitisation, Duitsland

Comments are closed.