Nieuws

App Coronalert scoort goed op privacy en gebruiksvriendelijkheid

09 december 2020

Getest en goedgekeurd: Coronalert, de Belgische corona-app om de verspreiding van het virus mee te helpen indijken. De app is heel privacyvriendelijk en makkelijk in gebruik. Wat ons betreft dus weinig redenen om ze niet te installeren. We beantwoorden de voornaamste vragen.

Wat je moet weten over Coronalert

Het doel van de Belgische app Coronalert is de verspreiding van het coronavirus tegen te gaan door het bron- en contactonderzoek te versnellen. De app zorgt ervoor dat wie in nauw contact is geweest met een besmet persoon eerder gewaarschuwd kan worden, mits beide personen de app gebruiken.  

Wat is de meerwaarde?

Coronalert kan bijhouden met wie je contact hebt gehad zonder dat je die persoon kent, bijvoorbeeld op de trein. Ook voor gevallen waarbij mensen schroom hebben om hun contacten aan een telefonist door te geven, biedt de app een oplossing, want de contacten worden volledig automatisch en anoniem in kaart gebracht. De app kan ook sneller werken dan telefonisch contactonderzoek.

Hoe werkt de app?

Ze maakt voortdurend anonieme, willekeurige codes aan. Deze codes worden uitgewisseld met andere smartphones die in de buurt zijn en de app gebruiken. De uitwisseling gebeurt via bluetooth. Naast het installeren van de app moeten gebruikers dus ook bluetooth in de instellingen van hun smartphone activeren.

Je smartphone bewaart alle codes die hij zelf heeft uitgestuurd én de codes van de personen met wie je in nauw contact kwam. De codes afkomstig van andere smartphones blijven maximaal 14 dagen op je toestel bewaard. De app registreert bij iedere code-uitwisseling ook de afstand op dat moment tussen twee Coronalert-gebruikers en de duur van het contact. 

Twee scenario’s zijn denkbaar:

  • Je test zelf positief op corona. Dan kun je dit aangeven in de app. Je eigen codes worden dan verzonden naar een centrale server die in België wordt beheerd door Sciensano. De apps van andere smartphones kunnen die server aanspreken en zo de codes die ze hebben verzameld vergelijken met de codes op de server. Als er een match is en zij binnen anderhalve meter én minstens 15 minuten bij jou in de buurt waren, dan krijgen zij een melding in de app met de vraag om 10 dagen quarantaine te respecteren en een test af te leggen indien zij symptomen van Covid-19 zouden vertonen.
  • Je ontvangt de melding “Hoog risico” en ziet een rood scherm in de app. Dat betekent dat jouw app op de centrale server codes heeft gevonden die ook op jouw toestel werden bewaard en dat je dus nauw contact hebt gehad met iemand die besmet is met het coronavirus. Minstens één keer per dag checkt de app of er een match is tussen de bewaarde codes en de naar de server geüploade codes (voor iOS is dit momenteel vier keer per dag, voor Android één keer per dag). De melding laat alleen zien op welke dag het contact heeft plaatsgevonden, niet het precieze uur, wie dit is en waar je die persoon bent tegengekomen.

Heb je geen risicocontact gehad, dan krijg je een groen scherm te zien. Zelfs als je de melding krijgt dat er een blootstelling is geweest met een besmet persoon, kan het scherm groen blijven: dat wijst erop dat het contact minder dan een kwartier duurde, of op meer afstand dan ongeveer anderhalve meter.

Moet de app continu actief zijn?

Alles gebeurt automatisch. De app werkt volledig op de achtergrond, waardoor je je smartphone normaal kunt gebruiken. Zelfs al sluit je de app af, dan nog kan de app op de achtergrond werkzaam blijven (een speciale API - zorgt daar voor). Eens geïnstalleerd, hoef je er dus niet op te letten dat de app altijd actief is. 

Op sommige apparaten wordt de app niet elke dag “wakker”. De problemen bij apps die in slaap vallen zitten vooral bij Android.
Google is hier al sinds juni aan het werken samen met de verschillende fabrikanten van Android-smartphones. Er is al vooruitgang geboekt: het probleem is al gedeeltelijk opgelost, maar het blijft een werkpunt. Het is daarom – zeker voor die toestellen – best om minstens eenmaal per dag de app te openen. Het bekijken van de Sciensano-statistieken is daar een goede reden voor.

Wat moet er gebeuren opdat twee smartphones codes kunnen uitwisselen?

Uiteraard moeten beide personen de app downloaden in de Google Play of Apple App Store en installeren. Daarnaast moeten op beide toestellen bluetooth én de zogenaamde blootstellingsmeldingen geactiveerd zijn. Bij het openen van de app wordt je gevraagd om beide te activeren, dus proactief hoef je dat in principe niet te doen.

Lees hier hoe je de app installeert

Is mijn privacy beschermd?

Ja. Privacy was erg belangrijk tijdens het bouwen van de corona-app. Het is ook één van de redenen waarom de uitrol zo lang op zich heeft laten wachten. Niemand wil dat bedrijven of hackers met gezondheidsgegevens aan de haal kunnen gaan. Of dat de app voor een ander doel wordt ingezet dan het coronavirus onder controle krijgen.

De privacy-technische aspecten van de app hebben we uitvoerig getest en uit onze analyse blijkt dat de app geen steken laat vallen op vlak van privacy. Aan de hand van de verzamelde en verstuurde gegevens is het niet mogelijk om je direct of indirect te identificeren. De app is volledig anoniem. Je wordt bovendien goed ingelicht over het privacybeleid. 

Lees hier het uitgebreide privacyrapport

Worden de gegevens ook veilig verstuurd?

Ja. Die worden zo goed mogelijk beschermd. De uitwisseling van gegevens tussen de app en de servers is versleuteld. En dat geldt ook voor de gegevens die zich op je smartphone en op de servers bevinden. De servers zijn bestand tegen DDoS (Distributed Denial of Service)-aanvallen. Dat betekent dat IP-adressen die teveel verzoeken naar de server sturen, geblokkeerd worden. En de app is beschermd tegen “man-in-the-middle-aanvallen”: hackers kunnen niet zomaar het internetverkeer tussen de app en de server onderscheppen.

Wat als ik een test laat uitvoeren?

Laat je een test afnemen, laat dan zeker aan je huisarts of medewerker van een testcentrum weten dat je de app gebruikt. Gebruikers van de app die een coronatest laten afnemen, moeten hun app en test aan elkaar (laten) linken via een testcode.

In de app bestaat daarvoor een knop "Genereer de code". De zeventien cijfers die daaruit komen, moet de dokter of medewerker van een testcentrum ingeven in het patiëntendossier zodat de code samen met de testaanvraag naar Sciensano kan worden gestuurd.

Maar de praktijk toont dat dit niet altijd gebeurt. Het probleem is dat zonder testcode app-gebruikers het resultaat van hun test niet via de app kunnen opvragen. Een nieuwe versie van de app (uitrol vanaf 19/11/2020) biedt hier een oplossing voor. De 17-cijferige code blijft behouden, maar je zal deze code op verschillende momenten kunnen doorgeven, en niet enkel op het moment dat je een test laat afnemen. Als er bij Sciensano in de database geen testcode van de app staat omdat de arts die niet had meegegeven, krijg je dan bijvoorbeeld later op de dag waarop je een test liet afnemen een sms. Deze sms start een webformulier op je smartphone waar automatisch de testcode ingevuld staat. Je moet als gebruiker enkel nog je rijksregisternummer invullen en aangeven wanneer je symptomen begonnen zijn. Dat zou het proces vlotter moeten maken.

Is installatie van de app verplicht?

Neen. De installatie is volledig vrijwillig. Ook het uploaden van de anonieme codes indien je positief test, is je eigen keuze.

Kan mijn kind de app installeren?

Er wordt vanuit gegaan dat een kind vanaf 13 jaar alleen kan instemmen met de installatie en het gebruik van de app. Onder deze leeftijd moet je als ouder in principe toestemming geven. De verantwoordelijkheid voor die toestemming ligt echter wel bij de ouders zelf. In de app is er geen aparte oplossing daarvoor voorzien.

Is mijn smartphonebatterij sneller leeg als ik de app gebruik?

De app gebruikt bluetooth en draait voortdurend op de achtergrond. Dat vergt altijd wat energie, maar volgens de makers van de app niet veel. De app gebruikt een bluetooth-techniek die minder stroom nodig heeft: Bluetooth Low Energy. Die techniek wordt onder andere ook gebruikt om de afstand en tijd tussen de gebruikers van de app in te schatten. Het stroomverbruik kan per smartphone wat verschillen, maar de impact op je batterij zou heel beperkt moeten zijn. Dit hebben we echter nog niet kunnen testen.

Werkt de app in andere landen?

Dat is wel de bedoeling. Er komt een overkoepelende “gateway” die gekoppeld is aan de nationale servers. Die gateway kan dan bijvoorbeeld gebruikt worden om Belgische anonieme codes te uploaden en codes van andere landen te downloaden. Coronalert zou hierbij aansluiten in oktober 2020.

Van wie is de app?

Coronalert werd gebouwd in opdracht van Sciensano, het Interfederaal Comité voor Testing & Tracing en de entiteiten verantwoordelijk voor de contactopsporing in Brussel, de Duitstalige Gemeenschap, Vlaanderen en Wallonië.

De app werd ontwikkeld door DevSide en Ixor. De veiligheidsaspecten werden gecontroleerd door NVISO.

Belangrijke onderdelen van de app zijn gebaseerd op de Duitse Warn-App, op de Europese open standaard DP3T (Decentralized Privacy-Preserving Proximity Tracing) en op de Exposure Notification-technologie van Apple en Google.