N.B. Het kan zijn dat elementen ontbreken aan deze printversie.

Smartphone weet of mensen in de buurt van hun huis blijven

Cybertracking, controle van gps-data en gezichtsherkenning: ook in Europa gebruiken overheden alle digitale surveillancemiddelen om tijdens de corona-uitbraak bij te houden waar hun burgers zijn.

24 maart 2020

Leestijd 6 minuten

Een vrouw checkt haar telefoon op straat in Hadera, Israël. Foto Ariel Schalit/AP

Naast de vele menselijke drama’s die Covid-19 wereldwijd veroorzaakt, dient zich nog een slachtoffer aan: privacy. Azië loopt voorop in het monitoren van individuele locatiedata, maar ook in Europa en de VS gebruiken overheden in toenemende mate data van smartphones om bij te houden wie zich waar bevindt, waar iemand is geweest en wie er contact heeft gehad met een virusdrager.

Bij de bestrijding van het virus zoeken beleidsmakers de grens op van de privacywetgeving. Nood breekt wet als er miljoenen levens op het spel staan. Privacyvoorvechters zijn bang dat surveillancemethoden verder worden opgerekt. Net zoals dat na de aanslagen op de Twin Towers in 2001 gebeurde: in de nasleep van 9/11 deden Amerikaanse opsporingsinstanties alles om inzage te krijgen in privégegevens van burgers, uit naam van terrorismebestrijding. Klokkenluider Edward Snowden onthulde in 2013 hoever de geheime dienst ging om onder meer locatiedata te verwerven. Wat toen achter gesloten deuren gebeurde, voltrekt zich nu in alle openheid.

Lees over de surveillance van burgers tijdens de corona-uitbraak in China ook: Algoritmes en drones moeten het coronavirus in toom houden

Code rood

De meeste westerse landen beperken zich nog tot geanonimiseerde gegevens en vrijwillige apps. China gaat een stuk verder met de inzet van locatiedata. Zoekmachine Baidu breidde zijn routeplanner uit met actuele gegevens over de plaatsen waar coronapatiënten zich bevinden. Zo kunnen reizigers brandhaarden vermijden. In nauwe samenwerking met de overheid ontwikkelde techgigant Alibaba een app die steeds meer Chinezen moeten downloaden als ze met de metro willen, of een frisse neus willen halen in het park. Via de app vullen ze een vragenlijst in over hun gezondheidstoestand en hun recente reisbewegingen. Die informatie wordt aangevuld met locaties van brandhaarden en plekken waar virusdragers zijn geweest.

Op basis hiervan krijgt iedereen een kleur toegewezen, die wordt vertaald in een QR-code. Groen betekent dat je vrij rond kan bewegen, geel betekent zeven dagen in quarantaine en rood zelfs veertien dagen. Heb je in de trein gezeten met een virusdrager? Dan is de kans groot dat je geel of rood krijgt. De code op je telefoon wordt uitgelezen wanneer je de metro of het park in wil. Naast passagierslijsten van bussen, treinen en vluchten, worden mogelijk ook telecomdata van Covid-19-patiënten gebruikt om te bepalen waar zij zijn geweest.

Hongkong gebruikt elektronische polsbanden, in combinatie met een verplichte smartphone-app, om te bepalen of geïnfecteerden zich aan hun verplichte quarantaine houden. Om dezelfde reden zet Zuid-Korea gps-technologie in. De Indiase deelstaat Kerala publiceert met behulp van telecomdata, gps-systemen en camerabeelden waar geïnfecteerden zijn geweest. En de Israëlische regering wil geheime dienst Shin Bet op basis van telefoongegevens laten onderzoeken wie bij een Covid-19-patiënt in de buurt was. Deze mensen wordt via sms bevolen in quarantaine te gaan. Een demonstratie tegen deze vorm van ‘cybertracking’ werd door de politie uiteengedreven.

Lees ook: Een app om corona te mijden

Hoe nauwkeurig zijn telecomdata?

De systemen van Nederlandse telecomproviders registeren in principe alleen gegevens die relevant zijn voor de uiteindelijke telefoonrekening. Er wordt niet van miljoenen gebruikers bijgehouden hoe zij zich gedurende de dag door het netwerk bewegen.

Zogeheten call data records bevatten wel informatie over de zendmast of ‘cel’ waar een gesprek of datasessie gestart werd. Erg gedetailleerd is deze informatie echter niet – het is geen driehoeksmeting. Hooguit geeft een cel die gebruik maakt van een wat hogere radiofrequentie, aan dat de gebruiker zich dichtbij de zendmast zou kunnen bevinden.

Met een gerechtelijk bevel kunnen opsporingsinstanties de telefoon van een enkel individu volgen, maar niet de bewegingen van een groep mensen of een hele wijk of dorp monitoren.

Alleen in noodsituaties – denk bijvoorbeeld aan een aanslag – kan een provider gedwongen worden alle ‘vluchtige data’ op te slaan in en rondom een plek. Dat levert een enorme hoeveelheid data op die achteraf kan inzicht verschaffen welke telefoon zich in het bereik van welke cel bevond en waar dat toestel vervolgens naar toe ging.

Digitale enkelband

Ook Europese landen gebruiken de smartphone als een soort digitale enkelband die controleert of mensen wel thuisblijven. In Polen kunnen burgers in quarantaine een app downloaden. Die vraagt ze onregelmatig om binnen twintig minuten een foto van zichzelf in hun omgeving te sturen. Automatische gezichtsherkenning bepaalt of het inderdaad om de persoon in quarantaine gaat. Deelname aan deze digitale quarantaine-check is vrijwillig, maar het vervangt een controlebezoek door een politieagent.

In het Verenigd Koninkrijk werken onderzoekers van de Universiteit van Oxford aan een vrijwillige app die de verblijfplaatsen van besmette mensen registreert. Het is de bedoeling personen die in de buurt van deze mensen zijn geweest op te roepen in quarantaine te gaan.

De Slowaakse regering gaat een stap verder en bereidt een wet voor die de overheid toestemming geeft locatiegegevens van telefoons te gebruiken om te controleren of coronapatiënten in isolatie blijven. Dat heeft premier Igor Matovic dinsdag gezegd, meldt persbureau Reuters. Het gaat om personen die besmet zijn met het virus en mensen die vanuit het buitenland naar Slowakije zijn gereisd. Rusland kondigde maandag aan burgers met behulp van telecomgegevens te willen waarschuwen dat ze met een coronapatiënt in contact zijn geweest.

Anonieme telecomdata

Telecomgegevens geven een goede indicatie van waar iemand zich bevindt, of hoe groepen zich bewegen. Zendmasten hebben een beperkt bereik, in de stad vaak maar enkele honderden meters. Zo kun je in de gaten houden of mensen wel echt in de buurt van hun huis blijven. In Italië constateerde de overheid halverwege vorige week op basis van data van telecomproviders Vodafone en TIM dat 40 procent van de inwoners van Lombardije niet thuis was – ondanks de lockdown. Het systeem dat gebruikt werd speelt geen data van individuele gebruikers door, maar vergelijkt het aantal verplaatsingen tussen zendmasten met eerdere metingen.

De Oostenrijkse telecomprovider A1 voorzag de overheid van geanonimiseerde locatiegegevens van klanten. Zo werd bekeken of burgers hun sociale contacten wel beperken. Om dezelfde reden deelde provider Deutsche Telekom gebruikersdata met het Robert-Koch Instituut dat in dat land de ziekte- en sterftecijfers bijhoudt.

In België maakte de krant Le Soir onlangs melding van een akkoord tussen de regering en telecombedrijven om actuele locatiedata te delen met een bedrijf dat aan datamining doet. In Nederland lijken dit soort initiatieven er nog niet te zijn. Wel zeggen telecombedrijven KPN en Vodafone/Ziggo bereid te zijn geanonimiseerde gegevens voor onderzoek te verstrekken als de overheid daar om vraagt. Vodafone/Ziggo zegt hiervoor nog geen „formeel verzoek” van de overheid te hebben ontvangen en wil niet zeggen of hierover met overheidsinstanties al wel contact is geweest.

De Autoriteit Persoonsgegevens (AP) houdt er echter rekening mee dat ook in Nederland locatiedata gebruikt gaan worden in de strijd tegen Covid-19. „De AP vindt dat we goed moeten kijken welke technische middelen we tot onze beschikking hebben om het virus te stoppen. Wanneer overheidsinstellingen of andere organisaties een plan aan ons voorleggen, geven wij zo snel mogelijk aan of het kan of niet. Wij hebben hiervoor deze week een speciaal team in het leven geroepen”, aldus een woordvoerder.

Belgische politie vraagt Nederlandse Flitsmeister app om hulp

Flitsmeister is een Nederlandse app die de mobiliteitsgegevens van 1,7 miljoen mensen bijhoudt. Elke tien seconden seint de app de exacte gps-gegevens van de telefoon door naar een centrale database. Op basis van die geanonimiseerde data zijn vertraging en doorstroming in het verkeer te meten.

Het effect van de oproep om vanuit huis te werken is terug te vinden in de recente cijfers van Flitsmeister. De afgelopen weken viel het aantal gereden kilometers in Noord-Brabant als het snelste terug, omdat de oproep tot thuiswerken in die provincie een week eerder inging dan in de rest van Nederland.

Op verzoek van de Belgische politie krijgen Flitsmeister gebruikers nu automatisch een gesproken waarschuwing te horen zodra ze de grens naderen. Ze moeten omkeren omdat de grens gesloten is.

Vertrouwd netwerk

Behalve telecomnetwerken beschikken ook app-ontwikkelaars over locatiedata. Die zijn veel accurater dan de gegevens van zendmasten. Ze gebruiken meerdere databronnen: de gps-gegevens van de telefoon worden aangevuld met externe bronnen als zendmasten en wifi-netwerken in de buurt. Zo kunnen ze ‘zien’ of iemand thuis is, bijvoorbeeld als er verbinding wordt gemaakt met een vertrouwd draadloos netwerk. Ook ‘weten’ telefoons waar ze zijn op basis van bluetooth-apparaten in de omgeving.

Amerikaanse bedrijven als Facebook, Google en Apple beschikken over gedetailleerde locatiedata van miljarden gebruikers van hun diensten. Google gebruikt die data om ‘geaggregeerde’ gegevens te publiceren, bijvoorbeeld in de vorm van populaire tijden en inschattingen van de drukte op openbare locaties en in winkels. Daarbij worden historische gegevens gecombineerd met actuele data.

Google Maps is – ook in Nederland – behoorlijk accuraat; door strenger toelatingsbeleid is het in sommige supermarkten volgens Maps nu niet druk, maar zijn er wel lange wachttijden om de winkel binnen te komen. Afgelopen weekend was ook te zien dat de Amsterdamse parken drukker bezocht werden dan normaal.

Facebook heeft een schat aan locatiegegevens, mede dankzij apps als WhatsApp en Instagram. Facebook-oprichter Mark Zuckerberg vertelde vorige week in een persconferentie dat zijn bedrijf nog niet was benaderd om meer locatiedata te verstrekken aan de overheid. Inmiddels is dat veranderd: Amerikaanse media melden dat zowel Facebook als Google door de overheid gevraagd is om meer geanonimiseerde gebruikersgegevens te delen. Het zou gaan om registratie van algemene gedragspatronen, zoals het gebruik van snelwegen of het bezoek aan supermarkten.

Het is niet uitgesloten dat Amerikaanse overheden meer gedetailleerde informatie opeisen, meldt CNN op basis van twee anonieme bronnen. Facebook en Google wordt, ook door Amerikaanse politici, verweten dat ze uitgroeiden tot almachtige dataconglomeraten. Nu heeft Big Tech de kans om te laten zien hoe je die data voor het goede doel inzet: slimme data-analyse om het coronavirus te bestrijden – voorlopig voor zover de gebruiksvoorwaarden dat toestaan.

Een versie van dit artikel verscheen ook in NRC Handelsblad van 25 maart 2020.

Hoe kunt u ons bereiken?

Smartphone weet of mensen in de buurt van hun huis blijven

Code rood

Digitale enkelband

Anonieme telecomdata

Vertrouwd netwerk

Dossier

Coronavirus

Smartphone weet of mensen in de buurt van hun huis blijven

Code rood

Digitale enkelband

Anonieme telecomdata

Vertrouwd netwerk

Dossier

Coronavirus

Lees ook deze artikelen