De corona app  men is voor of men is tegen maar kijkt ook eens naar de  hoe en wat.

Op tweakers.net in de reacties wat info over de techniek achter de Corona app  gevonden en deze met toestemming van de auteur hier overgenomen:

Ik heb beperkte inside informatie van de Nederlandse app, maar ik weet wel wat. De app wordt een hulpmiddel voor de GGD. Er werken een paar mensen van binnen de overheid aan, maar de app wordt uiteindelijk eigendom van de GGD. Als basis wordt de COVID-api van Google en Apple gebruikt. Deze gebruikt bluetooth voor de onderlinge communicatie en bluetooth en aanwezige wifi signalen om de onderlinge afstand te bepalen. Betonnen muren en dubbele ramen worden wel als obstakel herkend. Dunne wandjes of winkelschappen niet altijd.
In een test die ik met een paar ontwikkelaars (niet betrokken bij de app) heb gedaan, bleek de afstandmeting (weergegeven op het scherm) best nauwkeurig zolang er één of meer wifi signalen in de buurt zijn. Met één wifi-signaal zat de api er hooguit 25 cm naast, bij meerdere wifi-signalen wordt het verschil hooguit 10 cm. Zonder wifi-signalen (in een bos) zie je dat de telefoons die bij de eerste test aanwezig waren onderling met een nauwkeurigheid van gemiddeld een halve meter worden uitgemeten. Je moet wel een gemiddelde meting over minimaal een minuut nemen, want de onderlingen afstanden lijken alle kanten uit te schieten. De afstand tot een telefoon die niet bij de eerste test aanwezig was, was niet nauwkeurig te meten. Dat schoot letterlijk van 5 cm tot bijna 6 m.
Zodra de app ook locaties opvraagt via ge playstore of de gps zal deze uit de appstores worden verwijderd. De opslag mag alleen bestaan uit het ID van de andere telefoon met een timestamp. Het ID veranderd minimaal vier keer per dag. Alleen Google en Apple kunnen dit koppelen aan het deviceID en via de ipi en hun servers kan een push bericht worden verstuurd. Het is de bedoeling dat de ID's en timestamps alleen op de telefoons zelf worden opgeslagen, maar centrale opslag is mogelijk. Zonder hulp van Google en Apple is dat echter niet heel zinvol.

De api functioneert dus goed en de data is goed geanonimiseerd (en niet gepseudominiseerd). Ik hoop dat met deze gegevens meer mensen de app een kans willen geven. Een RNA virus onder controle houden is namelijk erg lastig en afhankelijk van vroeg opsporen (contact onderzoek), testen en isoleren van besmette personen.
Een heel grote dekking binnen de bevolking is niet noodzakelijk, mits iedereen die veel mensen ontmoet (zoals gebruikers van OV en mensen die vaak op verschillende of drukke locaties komen) de app maar installeren. Voor wie (voornamelijk) thuis blijft, alleen met huisgenoten sport en alleen boodschappen doet is de app minder van belang.
Als ongeveer de helft van de eerste groep de app installeert moet het virus volgens berekeningen in bedwang gehouden kunnen worden. Het virus moet zich dan wel blijven gedragen zoals dat nu het geval is (en dat is niet zeker bij RNA virussen) en de mensen moeten minimaal een meter afstand houden. Met voldoende medewerking kan dan bij een eventuele tweede piek een overbelasting van de gezondheidszorg worden voorkomen. De kans dat je ooit een melding van de app krijgt is gering. De kans dat de overheid inzicht krijgt in jouw doen en laten is nihil. Het alternatief is een noodwet waarbij de overheid data van de telecom-providers gaat opeisen. Dat geeft een privacy van nul komma null.

Wie lief wil zijn voor zijn eigen afweersysteem kan dat verbeteren door goed op de vitaminen D te letten. In Nederland hebben de meeste mensen daar een tekort aan. Zeker in de winter is aanvulling aan te raden. Daarmee verklein je de kans om ziek te worden en als je toch ziek wordt zal dat hoogst waarschijnlijk minder ernstig zijn. Dit geld voor alle infectie ziekten en voor COVID-19 lijkt het er steeds meer op dat een vitamine D tekort ook een rol speelt.

 

Ik reageer maar even uitgebreid, want ik neem aan dat jij niet de enige bent met deze vragen of opmerkingen. Ik denk dat de app (mits goed uitgevoerd) belangrijk kan zijn om het COVID-19 virus in Nederland beheersbaar te houden, maar ook dat iedereen recht heeft op de informatie die via diverse kanalen beschikbaar is. Ik zit toevallig in een positie dat ik via meerdere kanalen de ontwikkeling van redelijk dichtbij kan volgen. Ik heb (na het mislukken van de appathon) zelf ook een aantal analyses gedaan over het nut van de app en welke installatiegraad daarbij nodig is.

Het alternatief op de app (telecom data) heb ik niet bedacht, maar dit idee leeft bij het kabinet.

Voor het aantal mensen dat de app minimaal zou moeten gebruiken heb ik een "sample analysis" uitgevoerd. Het doel was niet om COVID-19 uit te roeien (dat lijkt nu een utopie), maar om het dusdanig beheersbaar te maken dat de ziekenhuizen (met name de IC) niet overbelast raakt. In de drie Noordelijkste provincies zou je voor enig nut eigenlijk op een installatiegraad ban 96% moeten zitten. Dat is onhaalbaar. Een lagere installatiegraad is nagenoeg nutteloos. Hier zal de GGD gewoon al het werk moeten doen.

De mensen die gebruik maken van het OV en die vaak op drukke plekken komen (daar mag je winkelmedewerkers en mensen in contactberoepen ook onder rekenen) vormen het grootste risico om een virus op te pikken en kunnen ook veel mensen besmetten. Onder deze mensen is een minimale installatiegraad van 50 à 60% al voldoende om het doel te bereiken. De groep mensen heb ik zelf zo beschreven, de berekening geeft het weer in verplaatsingen en aantal contacten per dag en week.

Een hoge sample-rate is lang niet altijd nodig. Soms kan je met een verrassend kleine sample-rate al een heel goed inzicht krijgen en voegt een grotere sample-rate niet heel veel toe. Hier moet je onder een bepaalde groep een (voor dit soort berekeningen) vrij hoge sample-rate halen. Bij andere groepen moet je ruim boven de 90% zitten wil het echt nut hebben. Dat is niet realistisch, dus kan de je de app daar net zo goed niet gebruiken. Op IJsland is er maar een kleine groep "reizigers"/"drukte zoekers", de rest valt in de tweede categorie. De kans dat een COVID-app in IJsland nuttig zal zijn is eigenlijk minimaal. Dat komt ook overeen met mijn berekeningen.

De api van Google en Apple is gebouwd met privacy als hoofdkenmerk. De api deelt ID's uit en verandert die regelmatig. Het gehashed opslaan is onmogelijk, want je moet het oorspronkelijke ID kunnen versturen om anderen te kunnen waarschuwen. Google en Apple kunnen dat herleiden naar het device-ID. Er wordt verder niets op hun servers bewaard. Zij weten dus niet wie welke contacten heeft gehad.
Het is de bedoeling dat de contacten lokaal opgeslagen worden, maar centraal op een server is toegelaten. In Nederland heeft men de eis gesteld dat er GEEN data op een server wordt opgeslagen.

De Google Play service heeft GEEN gps nodig. Je kunt de GPS uitschakelen. Dan gebruikt Google de bekende wifi en GSM-masten in de omgeving om je positie te berekenen. Het aantal mensen dat de google Play Service heeft uitgeschakeld zal onder de Tweakers wat hoger liggen, maar landelijk heb je het over nog lang geen 0.5%. Overigens zit de Google Play service ook gewoon op de Huawei telefoons.

Een PI-hole kan een nadeel zijn, maar de communicatie gaat net zo gemakkelijk via GSM. Het ligt er maar net aan waar je bent op het moment dat er op jouw telefoon aangegeven wordt dat je positief getest bent. Het aantal PI-hole gebruikers in Nederland loopt niet in de 10 duizenden en is daarom verwaarloosbaar. Het blokkeren van services, PI-holes en ander blokkers heb ik niet in de berekening gestopt. Ik reken de gebruikers van deze beperkingen domweg tot de niet gebruikers.

Voor meer detail informatie omtrent de api kan je hier alles vinden : https://www.google.com/covid19/exposurenotifications/

In de uitleg bij de app zal precies vermeld worden welke informatie naar de server van de GGD wordt verstuurd en welke data op de telefoon wordt bewaard.

Ik hoop echt dat iedereen de covid-app een eerlijke kans gaat geven. Voor de GGD is het straks een belangrijk hulpmiddel bij het contact-onderzoek. Zeker bij de "reizigers/drukte zoekers" is volledig contact onderzoek haast onmogelijk. De data die eventueel naar de GGD worden verstuurd zijn daar absoluut veilig. Volgens de privacywet mogen ze zonder explicite toestemming binnen de GGD nergens anders voor worden gebruikt. Gebruik buiten de GGD is wegens de geheimhoudingsplicht uitgesloten.

 

Meer info op: