IT-expert Brenno de Winter werkte mee aan de ontwikkeling van de corona-app. „Ik heb vertrouwen dat het maximale gedaan is om ellende te voorkomen.”

Foto Olivier Middendorp

Interview

Corona-app deugt, zegt voormalig criticus De Winter

CoronaMelder Het maximale is gedaan om de CoronaMelder veilig te maken, zegt ‘privacy- en securitynerd’ Brenno de Winter. „Dit is next level.” 

IT-expert en oud-journalist Brenno de Winter was een van de luidste critici van de corona-app. Toch werd hij in mei adviseur op de loonlijst van het ministerie van Volksgezondheid. Volgens De Winter is niet zijn opstelling, maar die van het ministerie veranderd. „Toen daar gezegd werd dat privacy op de eerste plek kwam, beveiliging op de tweede en toegankelijkheid op de derde, was het voor mij duidelijk dat men nu echt anders dacht.”

De Winter, die als onderzoeksjournalist naam verwierf door de ov-chipkaart te kraken, noemde de eerste poging van het ministerie om een corona-app te laten ontwikkelen tegenover NRC nog „een hoogmis van techno-optimisme”. „Het begint te rieken naar onbehoorlijk bestuur”, zei hij in april over de selectie van zeven apps tijdens de ‘appathon’ – uiteindelijk voldeden ze geen van alle.

Lees ook het interview met filosoof Peter-Paul Verbeek: ‘Ook zonder corona-app moet je kunnen meedoen

Nu is de overheid realistischer, vertelt De Winter aan zijn keukentafel in Amstelveen. „Het heilige geloof in bluetooth – dat we daarmee afstand zouden meten en de mooiste berekeningen zouden kunnen uitvoeren – is weg.” Op basis van die bluetoothsignalen legt de CoronaMelder een logboek van recente contacten aan. Als een van hen positief test op het coronavirus, volgt een waarschuwing als dat contact langer dan een kwartier duurde en er volgens de app sprake was van nabijheid: geen harde grens van anderhalve meter.

Overstap

Na de koerswijziging van het ministerie en de belofte dat hij de ruimte zou krijgen om op de rem te kunnen trappen, stapte De Winter in mei over en werd hij bij het ministerie medeverantwoordelijk voor de privacy en de informatieveiligheid van de CoronaMelder.

In zijn rol als „privacy- en security nerd” is De Winter niet altijd „vriend van de show”, zegt hij. Ambtenaren spreken, zegt hij met enige trots, over ‘BSB’: Brenno’s schrikbewind.

De gevolgen van De Winters bemoeienisssen leiden soms tot vertragingen of discussies. Zo staan er op zijn advies geen cookies op coronamelder.nl, terwijl dat tegen het rijksbeleid is. En moeten de servers van de CoronaMelder van De Winter op een eigen verdieping in het datacentrum van KPN komen te staan, fysiek gescheiden van de andere apparatuur. „Dat zelfs als een systeembeheerder helemaal doordraait, hij er toch niet bij kan. Dat is next level. Misschien wel paranoïde, maar op de omvang van dit project maakt dat niet veel uit en het levert wat veiligheid betreft heel veel extra op.”

Apple en Google

De Tweede Kamer, die afgelopen week met een ruime meerderheid de invoering van de CoronaMelder steunde, had veel aandacht voor de rol van Apple en Google. De twee techgiganten ontwikkelden samen de technologie die ten grondslag ligt aan de CoronaMelder en tientallen vergelijkbare apps van andere overheden. Ook de Autoriteit Persoonsgegevens (AP) was kritisch over hun rol en stelde niet zeker te kunnen zijn dat de techbedrijven niet met de gegevens van de CoronaMelder aan de haal gingen.

Volgens De Winter blijkt uit de contracten dat Apple en Google niets met de gegevens doen. „Wij hebben hun dat nog eens heel expliciet gevraagd. En daar is bevestiging op gekomen. Dat stuk is snoeihard.”

Het wantrouwen aan het adres van Apple en Google snapt hij niet. „Het is gewoon een stukje software dat dreigt te doen wat ze beloven. Van alles wat we op ieders mobiel hebben staan, hebben we geen flauw idee wat het eigenlijk doet. En van dit stukje is het heel goed gedocumenteerd.”

Apple en Google zouden erkenning moeten krijgen voor de extra beschermingen die ze hebben ingebouwd, vindt De Winter. „Die laag van Apple en Google wantrouwt de app die er bovenop draait. De contactcodes worden bijvoorbeeld beveiligd opgeslagen. Als die telefoon in handen valt van inlichtingendiensten, kunnen ze niet zomaar achterhaald worden. Daar moeten ze echt nog wat voor kraken.”

De AP vond een aparte wet nodig, waarop de invoering van de app nu nog wacht. Wat De Winter en minister Hugo de Jonge (Volksgezondheid, CDA) betreft was dat niet nodig. „Iedereen is het erover eens dat privacy goed is, maar waar we discussie over hebben is privacyrecht. Omdat we het nu over het coronavirus hebben, een hele nare ziekte, vind ik dit ook een hele cynische discussie.”

Lees ook: Iedereen mocht meebouwen aan de CoronaMelder

Showstoppers

In zijn rapport aan minister De Jonge van eind augustus schreef De Winter geen „showstoppers” op weg naar invoering van de app meer te zien. „Ik heb vertrouwen dat het maximale gedaan is om ellende te voorkomen. En zelfs als het misgaat, kun je niks met die uitgezonden contactcodes, want die zijn random.” De CoronaMelder gebruikt geen persoons- of locatiegegevens en bewaart de ontvangen contactcodes alleen op de telefoon van de gebruiker. Dat maakt het systeem minder aantrekkelijk voor eventuele aanvallers.

De app gaat werken, zegt De Winter. „Je krijgt sneller zicht op mensen, dat gaat schelen. En mensen die een melding hebben gehad, gaan toch even niet bij opa en oma op bezoek in het bejaardenhuis. We zullen nooit weten hoe groot dat effect exact is.” Dat komt ook door de privacyvriendelijke aanpak. Iedere statistiek die de app genereert, moet getoetst worden op privacyrisico’s.

VWS zet maaltijdbezorgers onder druk om corona-app

Discussie over de nauwkeurigheid blijft. De CoronaMelder waarschuwt in 70 procent van de situaties correct voor contacten binnen anderhalve meter. Neemt die afstand toe, dan stijgt de betrouwbaarheid: binnen drie meter is de app volgens het ministerie meer dan 90 procent betrouwbaar. De Winter: „Daar kunnen we lang of kort over lullen, maar ook binnen drie meter ben je gewoon besmettelijk. We verwachten ook geen wonderen van de CoronaMelder, maar een kwartier non-stop bij elkaar is best een tijd. Daar wil je gewoon een alarmpje van hebben.”