Rob Engelaar Fotografie

Kunnen we zeker zijn dat corona-apps onze privacy respecteren?

Wordt ons binnenkort gevraagd om een app te installeren in de strijd tegen het coronavirus? En mogen we zeker zijn dat onze privacy gerespecteerd wordt? De makers van het Belgische "Covid-19-alert" dingen in Nederland mee om de officiële app te mogen worden. "Onze app is compleet privacy proof", klonk het vanmorgen in de "De ochtend". Maar intussen blijkt er sprake van een datalek.

In verschillende landen woedt de discussie over zogenaamde corona-apps volop: kleine toepassingen op de telefoon zijn het, die kunnen bijhouden of u al dan niet in contact gekomen bent met een coronapatiënt. Die zouden een cruciale rol kunnen spelen bij de exitstrategieën die stilaan vorm krijgen, en verschillende landen denken na over de invoering ervan. 

Eén zo'n app is Belgisch, en dingt in Nederland mee om er de officiële app te mogen worden. Maar meteen duiken een aantal vragen op. En de belangrijkste is wel: geven we zo niet een groot stuk van onze privacy op, en dreigt de overheid nu ons doen en laten te kunnen volgen? In Europa en ook België komt de discussie daarover volop op gang.

"Volledig privacy proof"

Nee, zegt ontwikkelaar Wouter Van Hecke, de privacy is niet in gevaar. Althans niet met de app "covid-19-alert" die hij en zo'n 35 medewerkers ontwikkeld hebben. Hij wijst elke vergelijking met de apps in China of Zuid-Korea af, waar de overheid wél inzicht krijgt in het doen en laten van de gebruikers van de app, die zich ook met naam en toenaam moeten identificeren in de app.

"Wij hebben een compleet anonieme app, compleet privacy proof. Je installeert die op je smartphone, en via bluetooth registreert die andere smartphones in de buurt met de app op. En als je in contact komt met een besmette persoon laat de app dat weten. Maar je weet niet wie, waar of wanneer precies. Er worden geen data doorgestuurd en er is geen enkele vorm van registratie."

De app zou ook niet misbruikt kunnen worden. Als een al te nieuwsgierige overheid de app zou willen wijzigen, dan kunnen de ontwikkelaars dat via een controlemechanisme achterhalen.

Maar meteen moeten de ontwikkelaars van de app een belangrijke tegenslag incasseren: tijdens de beoordeling van de toepassing voor de selectie in Nederland bleek er een datalek op te duiken. In de broncode van de app bleken 200 namen én wachtwoorden van gebruikers van een andere app - waarin de covid-app gekoppeld is - op te duiken. Het bedrijf achter de app heeft die verwijderd. 

"Een menselijke fout", zegt Sander de Vries, een van de initiators van de app. "Dat is niet goed, maar we hadden een half uur de tijd om de code online te zetten. Iedereen probeert iets goed te doen, dat dit dan gebeurt is heel sneu. We hebben in elk geval geen enkel commercieel doel."

Meest gelezen