De corona tracking app

autje schreef op zondag 19 april 2020 @ 11:11:
[...]


En hoe zou dat in z'n werk gaan, denk je?

Oh zou ook best andersom kunnen hoor! Daarom zijn het ook de grotere organisaties weer voor, die hebben daar de ruimte voor zeker nu sommige projecten eruit vliegen in bijv de sierteelt. Was gewoon benieuwd of iemand daar beter zicht op had. Niks tegen je werkgever hoor

autje schreef op zondag 19 april 2020 @ 11:11:
[...]


En hoe zou dat in z'n werk gaan, denk je?

Er zien al gasten hun inkomsten in gevaar gebracht worden blijkbaar

Verlaan op twitter

Pinobigbird schreef op zondag 19 april 2020 @ 10:07:
[...]

Begint al goed

graceful schreef op zondag 19 april 2020 @ 11:18:
[...]


Oh zou ook best andersom kunnen hoor! Daarom zijn het ook de grotere organisaties weer voor, die hebben daar de ruimte voor zeker nu sommige projecten eruit vliegen in bijv de sierteelt. Was gewoon benieuwd of iemand daar beter zicht op had. Niks tegen je werkgever hoor

Mijn werkgever zit inderdaad bij deze zeven organisaties .

XWB schreef op zondag 19 april 2020 @ 11:20:
[...]


Begint goed

Ja.... Vooral omdat ze de api repo hebben leeggehaald, maar een kopie/fork hebben laten staan...
Die app gaat in ieder geval niet op de telefoon mocht dat hem worden...

In de stream net de verantwoordelijke developer, ja oeps mijn fout door de haast...
Waarom heeft een dev een dump van een productie db?
Waarom staat de db dump van de ene app blijkbaar in de sourcetree van een andere app...?

hjs schreef op zondag 19 april 2020 @ 11:19:
[...]


Er zien al gasten hun inkomsten in gevaar gebracht worden blijkbaar

Verlaan op twitter

En dit is toch juist de hele reden om dit soort oplossingen niet te doen middels hackathons. Een hackathon is leuk om snel nieuwe inzichten te genereren en daarna op een doordachte goede manier uit te werken naar een goed werkende oplossing.

De bouw van de app zou niet echt het doel moeten zijn maar een technische uitwerking waarin je aantoont dat het met de gewenste waarborgen gerealiseerd kan worden. Na die conclusie kan je vervolgens verder gaan met het daadwerkelijk bouwen van de oplossing met gedegen testen en audits om het te blijven waarborgen.

Foutjes door de haast - en in combinatie met vermoeidheid - zullen er wellicht vaak insluipen en juist dat is niet hetgeen je zou moeten willen.

[Twitter: https://twitter.com/danielverlaan/status/1251804378614333440?s=20]

Dat punt over haast.. en dus geen tijd een écht probleem normaal op te lossen.

[ Voor 20% gewijzigd door graceful op 19-04-2020 11:34 ]

SymbolicFrank schreef op zondag 19 april 2020 @ 10:48:
[...]

Ok, dat zijn 1008 unieke ID's per week. Maal 14 miljoen mensen is ongeveer 14 miljard queries. 1x per dag updaten? Dat is nog steeds 10 miljoen queries per minuut. Gemiddeld, dus je moet wel goed uitkijken dat je dat zoveel mogelijk spreid.

Je moet alleen checken met besmette IDs. Als dat er 14 miljard op een dag zijn heb je een probleem.

IDs blijven op de telefoon totdat GGD ze als besmet aanmerkt. Alle besmette IDs gaan via de server naar de clients. Die zelf checken of die al in de contacten zit.

Prima op te zetten. Moet je het wel goed doen.

Men prutst wat in de rondte, voldoet evident niet aan gestelde voorwaarden (die in zich zelf al onvereenigbaar zijn), maar zal ongetwijfeld wel een leuke vergoeding opstrijken.
Wat een farce.

(en tijd om maar wat aan ontspanning te gaan doen, beter voor de gezondheid)

[ Voor 17% gewijzigd door gekkie op 19-04-2020 11:39 ]

SymbolicFrank schreef op zondag 19 april 2020 @ 10:18:
[...]

Kortom, als je besmet bent, stuurt je telefoon al die ID's die je de afgelopen week hebt gehad naar de server? Behalve als je net bent opgenomen in het ziekenhuis en vergeten was je lader mee te nemen? Of ze alleen een longfoto maken en je niet testen? Of als je je telefoon hebt uitgezet omdat andere mensen niet hoeven te weten dat jij besmet bent?

Je moet alleen het kunnen uploaden met een TAN van een zorgmedewerker na een echte vaststelling.

SymbolicFrank schreef op zondag 19 april 2020 @ 10:18:
[...]
En hoe ga je de telefoons die in de buurt zijn geweest updaten? Heel gericht? "Was er een week geleden om 15:11 uur op de hoek van de Leidestraat iemand besmet die in de buurt was van dit ID?" Geen enkele database kan dat aan. En als je de hele lijst iedere keer ophaalt, heeft het periodiek wijzigen van dat ID geen enkele meerwaarde.

Telefoons weten zelf welke ID's ze hebben gezien. Als deze de besmette ID's ophalen kunnen ze dat zelf checken.

A-Jay schreef op zondag 19 april 2020 @ 11:48:
[...]


Je moet alleen het kunnen uploaden met een TAN van een zorgmedewerker na een echte vaststelling.


[...]


Telefoons weten zelf welke ID's ze hebben gezien. Als deze de besmette ID's ophalen kunnen ze dat zelf checken.

Die upload van besmette ID’s zou wat mij betreft via de GGD moeten lopen, in hun functie als uitvoerende dienst onder het RIVM.

Anoniem: 604938 schreef op zondag 19 april 2020 @ 11:33:
[...]


Je moet alleen checken met besmette IDs. Als dat er 14 miljard op een dag zijn heb je een probleem.

IDs blijven op de telefoon totdat GGD ze als besmet aanmerkt. Alle besmette IDs gaan via de server naar de clients. Die zelf checken of die al in de contacten zit.

Prima op te zetten. Moet je het wel goed doen.

Ah, ok. Je houd dus op iedere telefoon een lijst bij van alle ID's waarmee je contact hebt gehad en wat jouw eigen ID toen was. Telefoons van mensen die besmet zijn sturen hun 1000 ID's naar de server (die hun IP adres niet registreert), die stuurt de hele lijst naar alle telefoons, die vergelijken of die ID's op hun eigen lijst staan en in dat geval sturen ze hun eigen ID's vanaf dat moment naar de server, etc.

Klinkt technisch heel haalbaar.

SymbolicFrank schreef op zondag 19 april 2020 @ 12:03:
[...]

Ah, ok. Je houd dus op iedere telefoon een lijst bij van alle ID's waarmee je contact hebt gehad en wat jouw eigen ID toen was. Telefoons van mensen die besmet zijn sturen hun 1000 ID's naar de server (die hun IP adres niet registreert), die stuurt de hele lijst naar alle telefoons, die vergelijken of die ID's op hun eigen lijst staan en in dat geval sturen ze hun eigen ID's vanaf dat moment naar de server, etc.

Klinkt technisch heel haalbaar.

En alle gebruikers merken dat hun telefoon opeens na een halve dag leeg is en gooien de app er weer heel snel af.

Waarom 1000 IDs? Die dingen worden als het goed is cryptografisch gegenereerd middels een tijdvariante sleutel die van een unieke master key zijn afgeleid. Je hieft alleen de tijdvariante sleutels over de betreffende periode opnieuw te genereren en te publiceren.

t_captain schreef op zondag 19 april 2020 @ 11:52:
[...]


Die upload van besmette ID’s zou wat mij betreft via de GGD moeten lopen, in hun functie als uitvoerende dienst onder het RIVM.

Maar de GGD heeft daar capaciteit noch middelen voor.

Ik blijf het tekenend vinden hoe chaotisch het hele traject is als direct gevolg van de wel pijnlijk rigide en beperkte ruimte die de overheid überhaupt laat. Men rommelt wat in het doosje, maar ondertussen is het nog steeds de vraag waar dat doosje ingepast zal worden. En dat is nog steeds dezelfde verwijzing als van vóór het begin van het hele traject.

Daarnaast is er ook direct contact opgenomen met lidstaten zoals het Verenigd Koninkrijk die al in een verre mate van de ontwikkeling van een bron- en contactonderzoek app is. Zij hebben aangegeven hun ervaringen maar ook de broncodes met ons te delen.

Zelfs binnen overheid lijkt daar wat weerstand bij te zijn, anders was bovenstaande niet terecht gekomen in de Apps & Digitale Middelen update ...

De techniek is niet gemaakt voor dit soort gebruik, je komt met zo veel false positives te zitten dat je van een onwerkbare situatie mag spreken

r_255 schreef op zondag 19 april 2020 @ 12:15:
De techniek is niet gemaakt voor dit soort gebruik, je komt met zo veel false positives te zitten dat je van een onwerkbare situatie mag spreken

Daarom dus geen of beperkte gevolgen voor de gebruiker. GGD en RIVM krijgen intussen berg nuttige informatie over verspreiding en kunnen, daarop gebaseerd, overheid adviseren - beter dan nu (als we de app gebruiken)

Anoniem: 247398 schreef op zondag 19 april 2020 @ 12:18:
[...]


Daarom dus geen of beperkte gevolgen voor de gebruiker. GGD en RIVM krijgen intussen berg nuttige informatie over verspreiding en kunnen, daarop gebaseerd, overheid adviseren - beter dan nu (als we de app gebruiken)

Nou, nee dus. Ze krijgen vanuit beperkt draagvlak een enorme berg aan false positives / negatives zonder dat ze veel bij de data kunnen herleiden. Dat maakt het juist volledig nutteloos. Dit is nog erger als bij Sanquin steekproeven voor aanwezigheid antistoffen.

En dat heeft dus wel gevolgen voor de gebruiker. Dit is immers een enorme prikkel voor verruiming van de toepassing.

Het is al lang en breed duidelijk dat wat er aan data gegenereerd kan worden binnen de gestelde beperkingen nauwelijks effectief nuttig is. Het is ook gesteld dat dit niet het doel is, dat zou beperkt zijn tot onderling signaleren.

Maar ondertussen is de scope dus wel al verruimd naar onderzoeksfocus.

Prima, maar en publique is de presentatie nog steeds dezelfde, terwijl onder de motorkap al flink geschoven is.

Dit noemen we projectmatig gevoelige duale focus. Een overheid niet onbekend als instrument.

@Virtuozzo heb je hier een link voor?

Het is al lang en breed duidelijk dat wat er aan data gegenereerd kan worden binnen de gestelde beperkingen nauwelijks effectief nuttig is.

@Anoniem: 247398

Lijkt me voor de cijfers het beste om een reëel beeld te krijgen?

Het zal zelfs een stukje paniek bij een deel van de bevolking geven omdat de meeste mensen geen idee hebben van hoe de techniek werkt of soms ook juist niet.

Denk aan bijvoorbeeld plexiglas schermen, of juist een hekje wat het bluetooth signaal tegen houd maar het virus niet.

Dit hele proces neigt al aardig naar een farce.

SymbolicFrank schreef op zondag 19 april 2020 @ 12:03:
[...]

Ah, ok. Je houd dus op iedere telefoon een lijst bij van alle ID's waarmee je contact hebt gehad en wat jouw eigen ID toen was. Telefoons van mensen die besmet zijn sturen hun 1000 ID's naar de server (die hun IP adres niet registreert), die stuurt de hele lijst naar alle telefoons, die vergelijken of die ID's op hun eigen lijst staan en in dat geval sturen ze hun eigen ID's vanaf dat moment naar de server, etc.

Klinkt technisch heel haalbaar.

Ja klinkt voor mij technisch heel haalbaar.

Een persoon heeft 14 dagen aan data dat is maximaal 1344‬ keys als iemand 24 uur per dag mensen tegenkomt.

Aantal besmettingen is nu 1140, stel dat loopt op tot de 5000 per dag. (Meer is niet relevant want dan zitten we toch allemaal weer thuis ivm IC capacitieit.

Dat is dus 5000*1344 keys, wat in totaal 5.7 miljoen keys per dag.

Jouw telefoon haalt de data op van alle keys (UUID is bijvoorbeeld) 16 bytes van elke sleutel om te checken of je een hit hebt. Dan hebben we het in het ergste geval dus over een wopping 91.2 MB.

Realistischer is dat je maar een paar uur per dag echt buiten de deur bent.
Zeg dat je 12 uur per dag mensen ontmoet, er 1500 besmettingen zijn per dag, dan hebben we het ineens nog maar over 672 keys wat dan 1.008.000 keys opleverd die dus samen een wopping 15.3 MB.

Ik zie geen enkele bottleneck.

Die keys hoeven niet random te zijn, maar kunnen met een tijdvariante sleutel worden gegenereerd. Dan hoef je alleen die sleutels (~1 per telefoon per dag) over de relevante periode te delen en niet alle gegenereerde tokens.

SymbolicFrank schreef op zondag 19 april 2020 @ 12:37:
[...]

Als je dan de formule kent (en die staat op je telefoon) kun je ze zelf uitrekenen. Neem dan gewoon 1 ID per telefoon + timestamp, net zo veilig en veel simpeler.

Dan kunnen andere (ook de overheid) erachter komen welk ID bij wie hoort en eventueel dus ook wie mij mogelijk besmet heeft. Dit is in sommige gevallen erg onwenselijk.

A-Jay schreef op zondag 19 april 2020 @ 12:39:
[...]


Dan kunnen andere (ook de overheid) erachter komen welk ID bij wie hoort en eventueel dus ook wie mij mogelijk besmet heeft. Dit is in sommige gevallen erg onwenselijk.

Dus GUID's gebruiken.

A-Jay schreef op zondag 19 april 2020 @ 12:41:
[...]


Zoals eerder al vermeld kun je die data pas uploaden vanuit de app met een code die de GGD/zorg je geeft als je een echte test hebt gehad en besmet bent. En die aan de backend dus een eenmalig upload accepteert. De GGD weet op dat moment toch al wie je bent.

Ah, dat is jammer. Dan kan ik ook geen groene apps gaan verkopen. Want dan gaat het gewoon helemaal niet werken.

Virtuozzo schreef op zondag 19 april 2020 @ 12:24:
[...]
Het is al lang en breed duidelijk dat wat er aan data gegenereerd kan worden binnen de gestelde beperkingen nauwelijks effectief nuttig is. Het is ook gesteld dat dit niet het doel is, dat zou beperkt zijn tot onderling signaleren.

Maar ondertussen is de scope dus wel al verruimd naar onderzoeksfocus.

Dat werd vanochtend wel duidelijk uit de presentatie van Deus.
Het was nu nog beperkt, maar met updates kon er nog zo veel meer uiteraard naar de wensen van GGD's en RIVM, permissies zijn dan uiteraard al vergeven.

En de overdreven focus in dit stadium op UI/UX en overige techniek terwijl de basis van strikte doelmatigheid (die er niet is in combinatie met de voorgestelde privacy), man ze hebben de hele nacht doorgewerkt en we hebben nu een kekke nieuwe taalselectie. Fundamentele vragen zijn de antwoorden niet op verandert en wordt nagenoeg niet meer behandeld. Duidelijk dat dit niet de manier is hoe je zo iets moet willen ontwikkelen.

• Onvereendigbare eisen van uit de overheid / kamer
• Een ontwikkelformat waarin verwachtingen worden gewekt die niet kunnen worden waargemaakt.
• En een oppervlakkigheid waar de honden geen brood van lusten, terwijl er alleen maar gladde praatjes zijn over hoe geweldig inspirerend en diepgaand het allemaal is.

Voor als nog zou het alleen over het eerste punt moeten gaan.
Welke potentiele oplossingen zijn mogelijk en hoe verhouden die zich tot de combinatie wensen.
Dan zal daar eerst een besluit over moeten vallen van wat als nog als potentieel acceptabel wordt geacht en op basis daarvan kun je wel concretere voorstellen laten maken en toetsen.
Nu is de toetsing maar half weggelaten en arbitrair omdat we anders een weekend appathon hadden met welgeteld 0 potentiele apps omdat ze allemaal niet (kunnen) voldoen.

Anoniem: 247398 schreef op zondag 19 april 2020 @ 12:25:
@Virtuozzo heb je hier een link voor?


[...]

Leuk startpunt:

https://www.security.nl/p...orona+app+kan+niet+werken

https://joop.bnnvara.nl/o...waad-dan-goed-zullen-doen

https://portswigger.net/d...rse-than-useless-schneier

nieuws: Experts: corona-apps kwamen ondanks negatief advies toch door selecti...

https://www.businessinsid...rus-bound-to-fail-2020-4/

https://www.volkskrant.nl...vanwege-privacy~b68b7454/

https://joop.bnnvara.nl/o...-maar-maakt-haar-ongezond

https://www.tubantia.nl/a...t-deze-3-vragen~a19ab5df/

https://decorrespondent.n...en-app/542095004-f7387d71

https://fd.nl/economie-po...-bij-de-adviezen-van-rivm

https://www.marketingfact...iscussie-over-corona-apps (tipje)

Als je dieper wil, dan loont het zich om in de details van ons testbeleid te duiken. Dit is de boom die buiten beeld valt, maar waar wel alle functionaliteit bij staat of valt. En dan wordt het vrij snel gevoelig. We testen immers zorgmedewerkers nog nauwelijks. Vaak is testbeleid zo beperkt dat de CT de uitsluiting geeft, en de kweek niet voorhanden of al niet meer praktisch is voor de patiënt. Bij comorbiditeit is testbeleid niet aanwezig. Zogeheten point-of-care-testen zijn ronduit onbetrouwbaar. POCT-drive-thru’s idem. En de capaciteit van de GGD is ronduit beperkt.

Je zit bij die boom dus per direct al met een beperkt takje, en twee die niet enkel onbetrouwbaar zijn, maar flinke prikkels geven voor contraproductief gedrag bij omgang met potentieel van verspreiding.

Dit is een meta perspectief wat bij het traject redelijk zorgvuldig buiten beeld gehouden wordt. There's an app for that folks! Dus, detail, techniek, focus! Maar het hangt wel allemaal af van testbeleid. En dat is een onveranderde realiteit. Sterker nog, de enige focus voor opbouw daarvan, is gericht op zorgmedewerkers.

gekkie schreef op zondag 19 april 2020 @ 12:47:
[...]

Dat werd vanochtend wel duidelijk uit de presentatie van Deus.
Het was nu nog beperkt, maar met updates kon er nog zo veel meer uiteraard naar de wensen van GGD's en RIVM, permissies zijn dan uiteraard al vergeven.

Ja, en het zou wel een teken aan de wand moeten zijn, het ontwerp van het traject gaat al uit van de beperkingen en zet dus van meet af aan in op het oprekken en opschuiven.

Dat is dus een hellend vlak wat gebouwd wordt op reeds aanwezig besef dat wat er aan data gegenereerd kan worden binnen de gestelde beperkingen nauwelijks effectief nuttig is.

Et voila.

[ Voor 10% gewijzigd door Virtuozzo op 19-04-2020 12:51 ]

SymbolicFrank schreef op zondag 19 april 2020 @ 12:11:
[...]

Plus, er is dan geen enkele controle of garantie. Er worden op goed geluk nummers in een database gegooid. Ik zou er geen vertrouwen in hebben.

Dat is het punt volgens mij, jij hebt er gewoon geen vertrouwen in. Dat is uiteraard je goed recht, maar is het dan nodig om allerlei technische what-if’s te posten, die continu snel weerlegd worden, om vervolgens weer de volgende what if te posten?

Misschien lees of begrijp ik iets niet goed, maar de techniek lijkt niet bijster ingewikkeld. De grote uitdaging blijft sowieso privacy, aantal gebruikers, of het echt nut heeft en uiteraard de instelling van parameters obv je wel of niet een contact bent (of een vluchtig contact, of wat dan ook).

Dat hele groene/rode schermen verhaal is niet van toepassing. Je hoeft aan niemand je app te laten zien, dat was ongeveer het eerste dat gisteren genoemd werd.

gekkie schreef op zondag 19 april 2020 @ 12:47:
[...]

• Onvereendigbare eisen van uit de overheid / kamer
• Een ontwikkelformat waarin verwachtingen worden gewekt die niet kunnen worden waargemaakt.
• En een oppervlakkigheid waar de honden geen brood van lusten, terwijl er alleen maar gladde praatjes zijn over hoe geweldig inspirerend en diepgaand het allemaal is.

En dan vergeet je het punt over de geweldige samenwerking tussen ontwikkelaars en de community voor het vinden van potentiële problemen en met het komen van verrassende ideeën!

Dat organisatie willen laten zien dat ze goed bezig zijn is niets nieuws, dat ze dat doen door mooie verhalen is ook niets nieuws maar de expert panels zijn dermate basaal dat je ook daar niet echt mee verder komt. Veel verder dan "we gaan er naar kijken" of "we kunnen daar iets aan doen" komen ze niet. Zie locatiegegevens die vermeend niet weggeschreven worden maar nog wel in de code zit.

Dit moet eruit als je het niet gebruikt, dat zou geen complexe handeling moeten zijn en zou er mijn inziens geeneens meer in moeten zitten.

Dat is ook deels het probleem van het doorbouwen op andere fundamenten. Je hebt in essentie hetgeen je wil maar trekt daarbij direct een hoop onderdelen mee die je niet wilt. Als dan blijkt dat het telefoonnummer of locatiegegevens diep verweven zit in de basis dan kan je alsnog flink wat tijd besteden aan het eruit slopen van deze items.

[ Voor 22% gewijzigd door Napo op 19-04-2020 12:55 ]

gekkie schreef op zondag 19 april 2020 @ 12:47:
[...]

man ze hebben de hele nacht doorgewerkt en we hebben nu een kekke nieuwe taalselectie. Fundamentele vragen zijn de antwoorden niet op verandert en wordt nagenoeg niet meer behandeld. Duidelijk dat dit niet de manier is hoe je zo iets moet willen ontwikkelen.

We noemen die methodologie "divide & distract by detail & term". Kenmerk van projectmatige inzet waar het niet gaat om gepresenteerde doelstellingen maar om het gebruik van een traject om vanuit verschuiven van focus de effectieve doelstellingen vanuit effecten te laten komen.

Mensen die enige affiniteit hebben met overheid, veiligheid of hogere niveau's besluitvorming zullen het kenmerk en het draaiboek goed herkennen. Meer eenvoudig gesteld, kijk naar de linkerhand - verrassing, het bleek in de rechterhand te zitten.

De les hier is dat het duidelijk zou moeten zijn dat het dus niet gaat om hoe je iets wil ontwikkelen of zelfs maar wat je wil ontwikkelen, want je hebt reeds elders een spoor ingezet wat je veel meer "prettige" resultaten en bereik / beheersing kan geven. Zie mijn bericht van vanochtend, men blijft vasthouden aan wat men vanuit het VK wenst en krijgt. Logisch, want dat is de weg van device-id's, de-anonimiseren, centrale opslag, commerciële relaties en het kunnen omdraaien van de privacy perceptie correlatie als groter politiek frame.

[ Voor 3% gewijzigd door Virtuozzo op 19-04-2020 13:00 ]

@Virtuozzo even flauw: in een andere post schreef je dat je werkt met wetenschappers die zelfs gescreend worden op publicaties in niet toonaangevende media. Ik hoopte dus op iets anders dan links naar opiniestukken.

In Nature stond een stuk over de effectiviteit van een zelfrapportage app (vind het zo 1-2-3 niet terug) Die bleek voor beleid ondanks beperkt aantal gebruikers zinvol!

A-Jay schreef op zondag 19 april 2020 @ 12:35:
[...]


False positives kun je heel erg beperken door bijvoorbeeld tijdsduur en signaalsterkte mee te kunnen nemen.
A-Jay in "De corona tracking app"

Signaal sterkte zegt alleen iets over de signaal sterkte maar niet over de virus blokkerende zaken als plexiglas. Of het staan voor een desk die het signaal dempt terwijl je een leuk gesprek heb met een besmet persoon.

Zolang je je ook niet kan laten testen heb je verder weinig aan de informatie dat er een besmet persoon in je buurt is geweest en is het aan jou of je 2 weken binnen gaat zitten of niet.

SymbolicFrank schreef op zondag 19 april 2020 @ 12:37:
[...]

Als je dan de formule kent (en die staat op je telefoon) kun je ze zelf uitrekenen. Neem dan gewoon 1 ID per telefoon + timestamp, net zo veilig en veel simpeler.

“de formule” —> de sleutel waarmee de cryptografische functie compleet is.

Het is beter om een niveau ertussen te doen. De telefoon heeft 1 vaste sleutel. Daarmee genereer je periodiek (ik denk dagelijks) een tijdelijke sleutel. En daarmee de tokens die bijvoorbeeld elke minuut veranderen.

Je hoeft dan geen massa aan tokens op te slaan of te delen, maar aan de andere kant hun je wel de periode die je bloot legt beperken.

renegrunn schreef op zondag 19 april 2020 @ 14:20:
Is onze cyber-security expert des vaderland, Rian van Rijbroek eigenlijk wel betrokken? Zou voor mij wel een geruststellende gedachte zijn..

Nee, helaas. Maar `Covid19 Alert` nam tijden de pitch wel het woord smartblockchain in de mond zonder enige context

SymbolicFrank schreef op zondag 19 april 2020 @ 12:03:
[...]

Ah, ok. Je houd dus op iedere telefoon een lijst bij van alle ID's waarmee je contact hebt gehad en wat jouw eigen ID toen was. Telefoons van mensen die besmet zijn sturen hun 1000 ID's naar de server (die hun IP adres niet registreert), die stuurt de hele lijst naar alle telefoons, die vergelijken of die ID's op hun eigen lijst staan en in dat geval sturen ze hun eigen ID's vanaf dat moment naar de server, etc.

Klinkt technisch heel haalbaar.

Ja dat dacht ik ook. Het is me dan ook een raadsel waarom ze die standaard niet implemeteren. Is eigenlijk geen excuus voor. Dit is ook hoe Google en Apple het aanpakken.

Een ID is 8 Bytes ofzo? Met met 10kB download je de IDs, checkt of ze in je lijst staan en verwijderd ze weer. Is prima te doen.

Ja dat dacht ik ook. Het is me dan ook een raadsel waarom ze die standaard niet implemeteren. Is eigenlijk geen excuus voor.

Dat is ook hoe de Stopp Corona app van het Rode Kruis werkt (de Accenture app), maar dan worden er public keys rondgestuurd ipv id's. Zodat nergens centraal is opgeslagen wie met wie contact heeft gehad maar toch de ontvangers te horen krijgen dat ze contact hebben gehad met een besmet persoon.

Virtuozzo schreef op zondag 19 april 2020 @ 12:55:
[...]

. . .

Mensen die enige affiniteit hebben met overheid, veiligheid of hogere niveau's besluitvorming zullen het kenmerk en het draaiboek goed herkennen. Meer eenvoudig gesteld, kijk naar de linkerhand - verrassing, het bleek in de rechterhand te zitten.

. . .

Nog eenvoudiger gesteld: je wordt belazerd waar je bij staat.

Die apk-exercitie is een afleidingsmanoeuvre om de aandacht af te leiden van de roep om maskers te verplichten. Die zijn er immers niet genoeg en een app is in een weekend uit de grond gestampt.

Virtuozzo schreef op zondag 19 april 2020 @ 12:55:
[...]
We noemen die methodologie "divide & distract by detail & term". Kenmerk van projectmatige inzet waar het niet gaat om gepresenteerde doelstellingen maar om het gebruik van een traject om vanuit verschuiven van focus de effectieve doelstellingen vanuit effecten te laten komen.

Mensen die enige affiniteit hebben met overheid, veiligheid of hogere niveau's besluitvorming zullen het kenmerk en het draaiboek goed herkennen. Meer eenvoudig gesteld, kijk naar de linkerhand - verrassing, het bleek in de rechterhand te zitten.

Helaas heb ik dat enigzins en dat maakt je enigzins cynisch over het functioneren van de minst slechte staastvorm die we tot nu toe bedacht lijken te hebben. En hoezeer daar geen progressie in lijkt te zitten.
En de mate waarin men zelfs de moeite niet meer neemt om de hidden agenda werkelijk nog een beetje te verbergen.

JukeboxBill schreef op zondag 19 april 2020 @ 15:49:
[...]

Die apk-exercitie is een afleidingsmanoeuvre om de aandacht af te leiden van de roep om maskers te verplichten. Die zijn er immers niet genoeg en een app is in een weekend uit de grond gestampt.

In dat geval juich ik dit hele project van harte toe.

gekkie schreef op zondag 19 april 2020 @ 15:55:
[...]

Helaas heb ik dat enigzins en dat maakt je enigzins cynisch over het functioneren van de minst slechte staastvorm die we tot nu toe bedacht lijken te hebben. En hoezeer daar geen progressie in lijkt te zitten.
En de mate waarin men zelfs de moeite niet meer neemt om de hidden agenda werkelijk nog een beetje te verbergen.

Het doel van democratie is om de heersers zo veel mogelijk macht te ontnemen. Ambtenarij. Een krachtige en slagvaardige democratie is zijn doel voorbij geschoten.

Het doel van politici is om zoveel mogelijk macht uit te oefenen en er zo veel mogelijk geld aan over te houden. Vandaar dat omkopen overal verboden is, behalve in de politiek, daar noemen ze het lobbyen.

En in het Angelsaksische model met een rechtse regering is het doel de macht en belasting zoveel mogelijk aan de grote bedrijven te geven. Dan is het wel erg op het randje en heeft de kiezer maar weinig keuze meer.

Modbreak: laten we het leuk houden

[ Voor 104% gewijzigd door Remy op 22-04-2020 22:58 ]

Indoubt schreef op zondag 19 april 2020 @ 16:21:
[...]


Ah, smartblockchain. Daar is ie. We konden erop wachten natuurlijk en het was een paar paginas's terug ook al voorspeld. Weliswaar als grapje maar toch.

Dat een van de makers het toch durft te gebruiken voorspeld veel goeds . Nu mis ik alleen onze nationale Data Hari nog (Rian, voor de niet ingewijden)

Goed bezig

Let wel: dit is hetzelfde project wat vanochtend een data-leak had.

autje schreef op zondag 19 april 2020 @ 16:25:
[...]


Let wel: dit is hetzelfde project wat vanochtend een data-leak had.

Ik ben bang dat met de procedure die gevolgd wordt en de wens van de overheid om uberhaupt een (contra productieve [mijn mening]) app te hebben deze app alsnog een kanshebber is.

Zowel nut als functie als inhoud lijken niet belangrijk te zijn.

Slechts het hebben van een app is wat telt.

Ik ben een beetje teleurgesteld misschien en ik zit zelf niet in de ICT/app developper business maar als ik een dergelijke wanprestatie zou neerzetten voor een opdrachtgever dan is het direct en onverbiddelijk einde verhaal.

Ik heb wel kudos voor de openheid die ministerie geeft over deze appss met de livestream alleen is het een week of twee te vroeg

Volgens mij nog niet eerder genoemd hier: https://www.privatetracer.org/

Met de kanttekening dat je die poll zo vaak kon invullen als je zelf wou na het clearen van cookies.

radem205 schreef op zondag 19 april 2020 @ 16:52:
Volgens mij nog niet eerder genoemd hier: https://www.privatetracer.org/

Die zijn zelf afgehaakt toch?

De makers van een andere app, PrivateTracer, vonden de spoed van het ministerie niet realistisch en haakten zelf af.

https://nos.nl/artikel/23...g-naar-de-tekentafel.html
https://www.privatetracer.org/press

Anoniem: 604938 schreef op zondag 19 april 2020 @ 16:54:
Met de kanttekening dat je die poll zo vaak kon invullen als je zelf wou na het clearen van cookies.

En accenture en cap gemini vast wel een fanbase heeft van medewerkers.
We lijken nog blijer dan we al waren tijdens de nieuwsuur of 1 vandaag (geen idee welke het was) peiling of we de app gaan installeren.

gekkie schreef op zondag 19 april 2020 @ 16:58:
[...]

En accenture en cap gemini vast wel een fanbase heeft van medewerkers.
We lijken nog blijer dan we al waren tijdens de nieuwsuur of 1 vandaag (geen idee welke het was) peiling of we de app gaan installeren.

Hopeloos naïef. Meeste Apps zijn niet af en powerpointware. De Apps die er wel zijn zitten vol fouten. Privacy is een grap (telefoonnummer meesturen).

Wat een grap.

gekkie schreef op zondag 19 april 2020 @ 16:58:
[...]

En accenture en cap gemini vast wel een fanbase heeft van medewerkers.
We lijken nog blijer dan we al waren tijdens de nieuwsuur of 1 vandaag (geen idee welke het was) peiling of we de app gaan installeren.

Blijer, omdat de app vrijheid belooft. Dat het juist niet het geval is wordt stelselmatig onderbelicht.

Begrijp me niet verkeerd, ik snap het wel. Met mensen die slechts weer naar de kroeg willen heb ik weinig maar er is ook een groep die echt in de problemen komt (financieel of anderszins) als het allemaal erg lang duurt voordat alle werkzaamheden weer doorgang kunnen vinden.

Indoubt schreef op zondag 19 april 2020 @ 17:05:
[...]


Blijer, omdat de app vrijheid belooft. Dat het juist niet het geval is wordt stelselmatig onderbelicht.

Jij weet 100% zeker dat de app niet kan helpen ? Heb je een tijdmachine of gewoon zoveel kennis van zaken dat je zekerheid kan hebben over iets dat nog niet bestaat ?

KPMG rapport over de apps is ook mooi om te lezen. https://www.rijksoverheid...st-potentiele-corona-apps

Voor de ADHD'ende Tweaker :

Algemene observaties van de gelimiteerde initiële pentesten:

• De ontwikkelaars van de applicaties hebben over het algemeen geen "secure coding" principes toegepast waardoor algemeen bekende en dus te verwachten beveiligingsmaatregelen niet zijn geïmplementeerd. Dit is ook van toepassing voor de achterliggende infrastructuur (misconfiguraties, verouderde software, beheerinterfaces exposed, etc.). Hierdoor ontstaan (ernstige) kwetsbaarheden die eenvoudig voorkomen hadden kunnen worden.
• In aanvulling op bovenstaande, willen we specifiek onder de aandacht brengen dat apps gebruik maken van "hardcoded" wachtwoorden die dus leesbaar zijn opgenomen in de leesbare broncode. Het is gebleken dat met deze wachtwoorden toegang kon worden verkregen tot databases en/of de achterliggende infrastructuur (inclusief datasets buiten het domein van de te testen COVID applicatie).
• De achterliggende infrastructuur (inclusief de API) kan veel al misbruikt worden zonder benodigde identificatie/authenticatie. Daar waar wel een beveiliging is toegepast is deze vaak eenvoudig te omzeilen door kwetsbare implementatie, of het niet of niet goed valideren van bijvoorbeeld beveiligingscertificaten, of het gebruik van self-signed certificates. Hierdoor kan veelvuldig toegang worden verkregen tot vertrouwelijke data en/of kan foutieve data worden opgevoerd.
• Bij het ontwerp van de applicaties is niet altijd uit gegaan van het principe om zo min mogelijk gevoelige gegevens op de telefoon van de eindgebruiker op te slaan. Data die wordt opgeslagen wordt ook nog eens zonder versleuteling opgeslagen.
• Door de gewenste functionaliteit (track/trace) zijn er bij de Android telefoons relatief veel toegangspermissies nodig, daar zitten ook enkele op het eerste gezicht vreemde verzoeken bij zoals toegang tot de microfoon of foto's. De gewenste permissies zijn mogelijk te verklaren vanuit de gewenste functionaliteit maar de eindgebruiker zal dit naar waarschijnlijkheid ook wantrouwen en niet accepteren.

Algemene observaties van het quickscan broncode-onderzoek:

• De aangeleverde software kent een behoorlijke diversiteit in de mate waarin ze "gereed voor gebruik" zijn: geen van de systemen is echter "af". Dit verhindert ook een goede vergelijkende beoordeling van de bevindingen; waar bijvoorbeeld in één applicatiecomponent een matig hashing algoritme wordt gebruikt ontbreekt deze functionaliteit bij andere oplossingen in het geheel.
• Technische documentatie over de componenten is grotendeels afwezig gebleken. De broncode-onderzoekers hebben veel tijd besteed aan het uitzoeken hoe de componenten in elkaar zaten, (zo nodig) gecompileerd moesten worden en werkten.
• Algemene maatregelen om codekwaliteit te bevorderen zijn beperkt aangetroffen. We zagen afwijkingen van coding standaarden en "magic literals" (een anti-patroon waarbij nummers en tekenreeksen direct in de code gebruikt worden). Verder zijn er ook weinig unit testen en maar beperkt inline documentatie aangetroffen in de broncode.

IJzerlijm schreef op zondag 19 april 2020 @ 17:32:
[...]


Jij weet 100% zeker dat de app niet kan helpen ? Heb je een tijdmachine of gewoon zoveel kennis van zaken dat je zekerheid kan hebben over iets dat nog niet bestaat ?

De kans dat vanuit de op dit moment aanwezige doelstellingen én kaders van beperkingen er voldaan kan worden aan wat zowel de Overheid zoekt als wat RIVM et alii zoeken is inderdaad vrijwel nul.

@Mx. Alba omschreef het hier prima: Mx. Alba in "De corona tracking app"

Mx. Alba schreef op vrijdag 17 april 2020 @ 09:36:
Eigenlijk komt het dus hierop neer...

Als de app echt geen persoonsgegevens opslaat en niet aan een persoon te koppelen is, dan zal dat zorgen voor veel false positives, false negatives en oneigenlijk gebruik of zelfs misbruik. Dus zouden er wel persoonsgegevens in opgeslagen moeten worden (naam, adres, locatiegegevens) om dat te voorkomen.

Als de app vrijblijvend is heeft die weinig nut. Stel dat je app aangeeft dat je wellicht in contact bent geweest met iemand die corona-positief is, dan laat je de telefoon thuis of verwijder je de app en kan je alsnog lekker naar buiten gaan. Dus om de app effectief te laten zijn moet het gebruik ervan wel verplicht gaan worden.

Als er geen gevolgen hangen aan de status van de app, dus extra privileges als de app aangeeft dat je geen contact hebt gehad met iemand die corona positief is, en verplichte thuisquarantaine als je wel contact hebt gehad met iemand die corona positief is, dan heeft de app weinig nut... Dus moeten er wel dergelijke gevolgen aan de status van je app gehangen worden.

Oftewel... Een app zoals "we" die willen, zonder opslag van enige persoonsgegevens, vrijblijvend en zonder harde gevolgen, zal zo goed als nutteloos zijn. Om de app wel effectief te maken moeten er dingen gedaan worden die "we" niet willen.

Dus hoe je het ook wendt of keert... Het is gedoemd te falen.

De discussie zit eigenlijk volledig in een - no pun intended - lockdown. Een die veel kenmerken heeft van wel gewenst zijn vanuit politiek perspectief, maar goed.

Hier goed omschreven: https://www.marketingfact...iscussie-over-corona-apps

Hierbij moeten we ook rekening houden met het risico op tunnelvisie bij onze experts, waar massapsycholoog Jaap van Ginneken ons in Het Financieele Dagblad op wees. Virologen willen de verspreiding precies kunnen volgen (liefst statistisch vastgesteld en zonder vals positieven en vals negatieven) en lijken volledig gericht op het reproductiegetal (de snelheid van verspreiding van het virus) en het beschikbare aantal IC-bedden. Bestuurders willen het liefst volledige controle die handhaafbaar en politiek te verkopen is.

Hoe voorzichtiger je de voet van de rem kunt halen, dus van onze intelligente lockdown, hoe nauwkeuriger je het gedrag van burgers en bedrijven moet kunnen ‘regelen’. Dit is nou net het lastigst van alles in een vrije samenleving. Een hang naar precieze controle en zekerheid kan leiden tot een tunnelvisie in mogelijke oplossingen, lees: in het type apps en de vrijwilligheid of verplichting van het gebruik ervan door burgers.

---

A-Jay schreef op zondag 19 april 2020 @ 17:49:
KPMG rapport over de apps is ook mooi om te lezen. https://www.rijksoverheid...st-potentiele-corona-apps

Jammer dat KPMG zich strikt op een subset van het detailniveau heeft gericht, maar goed, dat was dan ook de specifieke opdracht.

De disclaimer is ook weer leuk.

Voor de volledigheid merken wij op dat u verantwoordelijk bent voor de juistheid en de volledigheid van de aan ons, in het kader van bovengenoemde werkzaamheden, ter beschikking gestelde informatie. Wij aanvaarden geen verantwoordelijkheid voor de kwaliteit, juistheid of volledigheid van de aan ons aangeleverde informatie.

A-Jay schreef op zondag 19 april 2020 @ 17:49:
KPMG rapport over de apps is ook mooi om te lezen. https://www.rijksoverheid...st-potentiele-corona-apps

Vooral vanaf pagina 13 leuk. Overigens ook wel een hoop dingen die eenvoudig verbeterd kunnen worden, en dingen die ook voortkomen uit een gehaaste aanpak.

Die 'haast' zit sowieso wel als een sausje over dit hele gebeuren heen. Ik heb alleen niet duidelijk op welke termijn er nu echt een app moet zijn. Kiest men nu op basis van 'most promising', en mag die partij het echt uit gaan werken? Of wordt er dinsdag na het debat een keuze gemaakt en moet het een week later of zo klaar zijn?

ETA: ook opvallend dat maar 4 van de 6 geteste oplossingen beide platformen bedienen. Die andere twee hebben dan toch geen nut?

[ Voor 7% gewijzigd door autje op 19-04-2020 18:04 ]

autje schreef op zondag 19 april 2020 @ 18:01:
[...]


Vooral vanaf pagina 13 leuk. Overigens ook wel een hoop dingen die eenvoudig verbeterd kunnen worden, en dingen die ook voortkomen uit een gehaaste aanpak.

Die 'haast' zit sowieso wel als een sausje over dit hele gebeuren heen. Ik heb alleen niet duidelijk op welke termijn er nu echt een app moet zijn. Kiest men nu op basis van 'most promising', en mag die partij het echt uit gaan werken? Of wordt er dinsdag na het debat een keuze gemaakt en moet het een week later of zo klaar zijn?

Het is inderdaad wel weer van het type "geschreven om op detail in vast te happen en hier is de deur voor de volgende factuur"

“Ik zou deze oplossing gebruiken”. De winnnaar is: Capgemini.

De app die een telefoonnummer nodig heeft bij registratie. 70% vóór.

Zij liever dan ik /)

t_captain schreef op zondag 19 april 2020 @ 19:32:
“Ik zou deze oplossing gebruiken”. De winnnaar is: Capgemini.

De app die een telefoonnummer nodig heeft bij registratie. 70% vóór.

Zij liever dan ik /)

Dat geeft aan hoeveel mensen vallen voor mooie plaatjes en mooie praatjes.

Nederland slaap zacht

Eerlijk is eerlijk, er waren ook geen betere opties binnen die zeven. Maar 06 is volledig tegen de aanbesteding eisen. Daar is nou niks anoniems aan.

Als je kijkt naar "Ik zou deze oplossing gebruiken" vallen er sowieso al drie af (COVID19, DTACT, ITO).

Ik vind het op zich wel mooi hoeveel er publiekelijk duidelijk is over de apps en bv dat het KPMG-rapport online staat.

Dat vooral blijkt hoe kansloos dit gebeuren/apps er nu voorstaan is dan weer minder. Nu op volle kracht doorgaan en met 1/2 weken de trackingapp koste wat kost lanceren is zonde van de tijd en geld.

Ik hoop dat nav dit weekend besloten wordt een stapje terug te zetten, zodat er achter de schermen iets langer nagedacht kan worden over wat men nu precies/wil verwacht en je op de iets langere termijn wel iets werkbaars hebt.

Zijn statistieken beschikbaar van het aantal lezers van dit draadje / forum? Enige reden dat ik nog zou reageren is om tenminste een iets genuanceerd beeld te geven tegen de stemmingsmakerij van mensen met pretentie zo groot als de reactie op inhoudelijke vragen of reacties ver te zoeken is. Als het aantal lezers beperkt is tot de veelposters kan ik wellicht beter mondkapjes gaan naaien - kom er maar in met links naar opiniestukken over het wél, wee en niet van die dingen!

Zo! Ik speel even mee

Een app kan binnen acceptabele en geaccepteerde kaders bijdragen aan contactonderzoek. Proces is k*t. Dat is jammer. Ik wacht de app af. Als die voldoet installeer ik hem zéker! Als dat betekent dat ik een waarschuwing krijg als ik in de buurt geweest ben van een cassiere achter plexiglas (een beperkende maatregelen, niet 100% bescherming) en daardoor drie dagen voor ík iemand aansteek maatregelen neem, top! Dito voor paar dagen vrijwillig thuis die achteraf niet nodig bleken.

Anoniem: 247398 schreef op zondag 19 april 2020 @ 20:20:
Zijn statistieken beschikbaar van het aantal lezers van dit draadje / forum? Enige reden dat ik nog zou reageren is om tenminste een iets genuanceerd beeld te geven tegen de stemmingsmakerij van mensen met pretentie zo groot als de reactie op inhoudelijke vragen of reacties ver te zoeken is. Als het aantal lezers beperkt is tot de veelposters kan ik wellicht beter mondkapjes gaan naaien - kom er maar in met links naar opiniestukken over het wél, wee en niet van die dingen!

Zo! Ik speel even mee

Een app kan binnen acceptabele en geaccepteerde kaders bijdragen aan contactonderzoek. Proces is k*t. Dat is jammer. Ik wacht de app af. Als die voldoet installeer ik hem zéker! Als dat betekent dat ik een waarschuwing krijg als ik in de buurt geweest ben van een cassiere achter plexiglas (een beperkende maatregelen, niet 100% bescherming) en daardoor drie dagen voor ík iemand aansteek maatregelen neem, top! Dito voor paar dagen vrijwillig thuis die achteraf niet nodig bleken.

Ik speel ook even mee.

Hie kan die app binnen de gestelde richtlijnen bijdragen aan contactonderzoek in de situatie die we momenteel in Nederland hebben?

autje schreef op zondag 19 april 2020 @ 18:01:
[...]
ETA: ook opvallend dat maar 4 van de 6 geteste oplossingen beide platformen bedienen. Die andere twee hebben dan toch geen nut?

Tijdens zo'n hackathon/proof-of-concept fase heeft het soms wel zin om te focussen op één os, en die uitwerken. Wil niet zeggen dat zo'n partij geen app voor het andere os kan maken. Ligt misschien beetje aan de skills van de mensen die in het team zitten. Het helpt echter niet mee met je casus.

autje schreef op zondag 19 april 2020 @ 20:03:
Als je kijkt naar "Ik zou deze oplossing gebruiken" vallen er sowieso al drie af (COVID19, DTACT, ITO).

Kwam denk ik ook omdat ze geen sterke (visuele) pitch hadden.

Die van Accenture had trouwens ook veel Duitse componenten (zelfs eerste stuk dat die op Android en iOS te verkrijgen is). Leek net of ze iets gerebrand hebben van wat anders wat hun Duitse collega's hadden gemaakt.

Anoniem: 247398 schreef op zondag 19 april 2020 @ 20:20:
Zijn statistieken beschikbaar van het aantal lezers van dit draadje / forum?

Ja, maar geen publieke informatie

---

Haha, en ook wat eerder in dit topic voorbij kwam: om privacy en veiligheid te waarborgen wordt er blockchaintechnologie gebruikt. Gelijk flashbacks naar de "smart blockchain" crap van die Rianne

En wat voor user adoption ? >> SDK. He wat?

[ Voor 10% gewijzigd door Bolletje op 19-04-2020 20:26 ]

Jovatov schreef op zondag 19 april 2020 @ 20:10:
Ik vind het op zich wel mooi hoeveel er publiekelijk duidelijk is over de apps en bv dat het KPMG-rapport online staat.

Dat vooral blijkt hoe kansloos dit gebeuren/apps er nu voorstaan is dan weer minder. Nu op volle kracht doorgaan en met 1/2 weken de trackingapp koste wat kost lanceren is zonde van de tijd en geld.

Ik hoop dat nav dit weekend besloten wordt een stapje terug te zetten, zodat er achter de schermen iets langer nagedacht kan worden over wat men nu precies/wil verwacht en je op de iets langere termijn wel iets werkbaars hebt.

Inderdaad. Voorstel van Apple en Google is solide qua privacy en techniek. Over een maand of twee beschikbaar. Stap terug - lastig in de politiek - en kom met een ontwerp.

Inhoudelijke vraag: heb de appathon niet gevolgd, is het feit dat IOS achtergrond applicaties met bluetooth / BLE (nog) niet ondersteund ter sprake gekomen?

Een van de makers van covid19-alert, die App met de "smart blockchain", zit ook in het bestuur van de cryptocurrency DigiByte.

Drie keer raden welke blockchain is gekozen voor de App... Overigens zit de broncode vol fouten en nergens een verwijzing naar een Blockchain.

En als je ook nog bedenkt dat het volume en de prijs van DigiByte omhoog is gegaan voor de openbare bekendmaking, dan gaan er bij mij wat alarmbellen af.

https://mobile.twitter.com/RudyBouwman

Indoubt schreef op zondag 19 april 2020 @ 20:23:
[...]


Ik speel ook even mee.

Hie kan die app binnen de gestelde richtlijnen bijdragen aan contactonderzoek in de situatie die we momenteel in Nederland hebben?

Door mensen die in contact zijn geweest met een bewezen coronoapatient op te roepen zich te melden. Direct. Of bij (de minste) symptomen.

Ik hou van technische oplossingen, maar dit wat ze hier willen kan wat mij betreft te boek als de placeboapp.

Ik post hem nog maar eens... Gewoon ter kennis en informatie.

https://twitter.com/Tecto.../1242628347034767361?s=20

Rond 0:35 zie je mooi hoe er een cirkel wordt getekend om de aanwezige cellphones tijdens een springbreak party op een strand in florida. Daarna zie je hoe de spread verder gaat door de US.

Laat overigens duidelijk zijn dat ik hier geen voorstander van ben, maar het is maar een voorbeeld van wat reeds kan op basis van telefoon mast data.

Anoniem: 604938 schreef op zondag 19 april 2020 @ 20:28:
En als je ook nog bedenkt dat het volume en de prijs van DigiByte omhoog is gegaan voor de openbare bekendmaking, dan gaan er bij mij wat alarmbellen af.

https://mobile.twitter.com/RudyBouwman

Dankjewel!

Ik haak af...

Anoniem: 247398 schreef op zondag 19 april 2020 @ 20:30:
[...]


Door mensen die in contact zijn geweest met een bewezen coronoapatient op te roepen zich te melden. Direct. Of bij (de minste) symptomen.

En die mensen gaan we dan testen?

Anoniem: 247398 schreef op zondag 19 april 2020 @ 20:27:
Inderdaad. Voorstel van Apple en Google is solide qua privacy en techniek.

Google weet nu al hoe ze die gegevens gaan correleren en integreren. Hoe mooi de API er ook uitziet, het is onmogelijk dat het ook echt anoniem is. En Apple heeft ongetwijfeld vergelijkbare plannen.

SymbolicFrank schreef op zondag 19 april 2020 @ 20:41:
[...]

Google weet nu al hoe ze die gegevens gaan correleren en integreren. Hoe mooi de API er ook uitziet, het is onmogelijk dat het ook echt anoniem is. En Apple heeft ongetwijfeld vergelijkbare plannen.

If it's free, you're the product. Doesn't matter if you think you're the government

Virtuozzo schreef op zondag 19 april 2020 @ 20:41:
[...]


Foei

Virtuozzo schreef op zondag 19 april 2020 @ 20:43:
[...]


If it's free, you're the product. Doesn't matter if you think you're the government

Een rare opmerking in deze context. Is het beter als we 10 Euro voor een eventuele app betalen ? Of is deze app hoe dan ook een fake van de bedrijven/overheid die deze pandemie oplossen niet belangrijk vinden maar jouw gegevens verzamelen wel ?

Ik denk (eigen mening) dat de regering/overheid misschien liever een app zou hebben waar de controle en beheersing niet grootschalig afhankelijk is van Google en/of IOS. Deze bedrijven zijn van een dusdanige omvang dat het doenbaar is om een regering onder druk te zetten indien ze dat willen.

Ik ben er niet zeker van of er zo ver over is nagedacht. Ook politieke partijen hanteren en gebruiken big data en bedienen zich van social media om een doelgroep te targetten.

Misschien dat het gevoel dat ze daarmee meer macht uit handen geven aan een dergelijk grote partij een rol speelt.

IJzerlijm schreef op zondag 19 april 2020 @ 20:50:
[...]


Een rare opmerking in deze context. Is het beter als we 10 Euro voor een eventuele app betalen ? Of is deze app hoe dan ook een fake van de bedrijven/overheid die deze pandemie oplossen niet belangrijk vinden maar jouw gegevens verzamelen wel ?

Voor Google is het hun verdienmodel en de overheid graait in ieder potje waar ze mee weg kunnen komen.

Het is toch al zo, dat mensen tegenwoordig verwachten dat (zeker grote) bedrijven zich opstellen als psychopaten en alleen aan het geld denken. Zeker in de VS, waar ze ook gewoon een persoon zijn en dat de definitie is van "goed zaken doen".

Dus voor een eerlijk bedrijf kom je dan in ieder geval bij de kleintjes terecht. De familiebedrijfjes, vooral. Ook vrouwen zijn vaak wat socialer.

[ Voor 4% gewijzigd door SymbolicFrank op 19-04-2020 21:03 ]

Indoubt schreef op zondag 19 april 2020 @ 20:59:
Ik denk (eigen mening) dat de regering/overheid misschien liever een app zou hebben waar de controle en beheersing niet grootschalig afhankelijk is van Google en/of IOS.

Voor de API ben je sowieso van Android of iOS afhankelijk, tenminste als je op een smartphone wil draaien.

Wat zo’n app doet, past gewoon niet in het normale plaatje van een app. Het zou normaal gesproken worden tegengewerkt door het OS. De hele tijd op de achtergrond met BT aan de gang, dat valt ofwel in een security check door de mand, danwel wordt je afgeschakeld vanwege het te hoge accuverbruik op de achtergrond.

https://www.codefor.nl/appathon/

Statement van CodeForNL. Goed gedocumenteerd en veel bronnen.

[ Voor 18% gewijzigd door Anoniem: 604938 op 20-04-2020 06:40 ]

Landsadvocaat: geen van de apps voldoet nu aan eisen
Geen van de zeven mogelijke anti-corona-apps voldoet nog aan de vooraf opgestelde eisen. Dat schrijft de landsadvocaat Reimer Veldhuis, die de app onder andere toetste op privacy, in zijn rapport.

Ook kan de landsadvocaat op basis van de aangeleverde stukken niet vaststellen dat aan alle eisen van de privacywet AVG wordt voldaan. Zo kan volledige anonimiteit van gebruikers nog niet worden gegarandeerd. "Daarmee is echter niet gezegd dat niet alsnog aan de AVG kan worden voldaan", stelt het rapport. "Dat vergt doorontwikkeling en een meer gedetailleerde uitwerking van de voorstellen."

De landsadvocaat benadrukt ook dat door de beperkte tijd de gebruikelijke gesprekken met de ontwikkelaars niet zijn gevoerd. "Bij onze analyse hebben wij ons zoveel mogelijk gebaseerd op de documentatie die aan ons ter beschikking is gesteld."

Correcte vorm van reageren en mooi teken dat we in ons land waarborgen hebben.

"schijnveiligheid is onderdeel van de toolbox bij ordeningsvraagstukken ..." 🤮

Anoniem: 604938 schreef op zondag 19 april 2020 @ 21:19:
https://www.codefor.nl/meekijken-voor-en-met-de-samenleving/

Statement van CodeForNL. Goed gedocumenteerd en veel bronnen.

Dat levert bij mij een mooie 404 op.

gekkie schreef op zondag 19 april 2020 @ 23:20:
[...]

Dat levert bij mij een mooie 404 op.

Ze hadden de url verandert...

https://www.codefor.nl/appathon/

Landsadvocaat: geen van de apps voldoet nu aan eisen
Geen van de zeven mogelijke anti-corona-apps voldoet nog aan de vooraf opgestelde eisen.

En dat waren dan nog de 7 geselecteerde apps uit 350 voorstellen, die niet voldoen aan de bekende, vooraf opgestelde eisen. Bizar.

DutchAddick schreef op maandag 20 april 2020 @ 08:02:
En dat waren dan nog de 7 geselecteerde apps uit 350 voorstellen, die niet voldoen aan de bekende, vooraf opgestelde eisen. Bizar.

Het beeld is natuurlijk sterk vertekend doordat de allerhardste eis was 'kan het 28 april live?' De partijen die het wél serieus nemen antwoorden dat dat niet kan. Dan val je af. Blufpokeraars mogen wel door.

Zie ook dit voorbeeld: Ruzor in "De corona tracking app"

Ja daar heb je een punt. Dat is sowiezo een belachelijke eis als je iets van software development afweet en al helemaal voor een app die op deze schaal moet worden uitgerold.

Thralas schreef op maandag 20 april 2020 @ 08:16:
Blufpokeraars mogen wel door.

Vooral bizar dat juist de overheid die wel met Capgemini (hallo werk.nl!) en Accenture (hallo IND Indigo!) ervaring hebben zou moeten weten hoe deze bedrijven opereren.

Anywho: ik weet niet of ik moet lachen of huilen om deze app, maar hoe dan ook ga ik 'em niet gebruiken.

DutchAddick schreef op maandag 20 april 2020 @ 10:23:
Ja daar heb je een punt. Dat is sowiezo een belachelijke eis als je iets van software development afweet en al helemaal voor een app die op deze schaal moet worden uitgerold.

Het hele idee uberhaupt van het "publiek" laten beoordelen of de app okay is of niet. Hoe volkomen bizar. Toon weer aan dat er gewoon nul degelijke kennis is bij de overheid.

[ Voor 35% gewijzigd door Hydra op 20-04-2020 11:24 ]

Kijk, nu ook wat wetenschappers die stellen dat tracking apps nutteloos zijn:

https://simassocc.files.w...cht-16-4-2020-assocc1.pdf