Opinie

De app deugt, de registratie niet

Marc Hijink

De CoronaMelder is klaar en dat moeten we weten ook. Apple heeft ’m de hoogste plek in de etalage van zijn Nederlandse downloadwinkel gegeven. Google Play Store beveelt ’m aan, pal tussen de Lidl-app en een Stappenteller. Ik heb de app gedownload, in de hoop dat anderen dat ook gaan doen.

De ‘onderzoeksversie’ van de CoronaMelder werkt nu in vijf GGD-regio’s. Zodra de Eerste Kamer akkoord gaat, wordt de app in heel Nederland actief. Dat is precies een half jaar nadat het ministerie van Volksgezondheid de oproep deed voor ‘slimme digitale oplossingen die kunnen bijdragen aan bron- en contactopsporing’. Dat plan sneuvelde in hoge verwachtingen, goede bedoelingen en te veel haast.

De CoronaMelder die je nu kunt downloaden werkt anoniem, op basis van een alarmeringssysteem van Apple en Google. De afstandsmeting via bluetooth legt de lat hoog voor waarschuwingsmeldingen: je krijgt pas een seintje als je meer dan een kwartier in de buurt was van een positief geteste persoon. Je bent niet verplicht om de app te installeren, je te laten testen (als dat al kan) of om thuis te blijven na een waarschuwing. Er is ruimte genoeg voor burgerlijke ongehoorzaamheid.

Is deze app te vertrouwen? De angst dat Apple en Google met onze contacinformatie aan de haal gaan is ongegrond, zegt Brenno de Winter, de IT-expert die werd ingehuurd om de privacy en informatieveiligheid van de CoronaMelder te controleren. Hij noemt het de best gedocumenteerde software die nu op je telefoon staat. „De app deugt”, zei hij in NRC.

Het bijhouden van versleutelde codes van telefoons in je buurt is in ieder geval een elegantere oplossing dan de verplichte registratievraag in de horeca. Sinds kort moeten restaurants en cafés bijhouden wie er aanschuift, om bron- en contactonderzoek achteraf te vereenvoudigen.

Dat leidt tot een wildgroei aan reserveringsapps, gezondheidschecks en registratiegedoe. Cafés en restaurants moeten gegevens binnen veertien dagen vernietigen. Dat is de regel, maar er is geen controle op de uitvoering. En dat wringt, bij gasten, uitbaters en privacydeskundigen.

‘Daar telt je geld of wie je bent niet meer mee’, zong vader Abraham. Toch hebben we geen idee hoe ze in dat kleine café aan de haven met persoonlijke data omgaan. Voor hetzelfde geld belandt je naam in een marketingdatabase, of word je na een terrasbezoek geappt door een flirtende ober. Dat is niet wat de GGD met contactonderzoek bedoelt.

Beleefd als ik ben, liet ik afgelopen weken een spoor van formulieren achter in etablissementen en lokaliteiten. Flirten ho maar. Toch is het systeem lek. Lang niet alle zaken vragen wie je bent. Een gast mag registratie weigeren, maar de horecagelegenheid mag een weigeraar niet weigeren. Als je die confrontatie niet aan wilt gaan, dan is een spelfoutje in naam of telefoonnummer zo gemaakt.

Daar is de GGD niet mee geholpen. Installeer liever de CoronaMelder. De app werkt sneller, op meer plekken en is goed gecontroleerd. Zoals De Winter het stelt: als we niet uitkijken, dan dreigt dit stuk software te gaan doen wat het belooft.

Marc Hijink schrijft over technologie

Reageren

Reageren op dit artikel kan alleen met een abonnement. Heeft u al een abonnement, log dan hieronder in.