Bokt.nl

Destination schreef:

Marie_Anne schreef:

Het brede publiek niet denk ik, die bekijken die broncode überhaupt niet. Maar het stond wel online.
De broncode was online gezet, dat moesten alle aanbieders die nog in de race waren doen. En op die manier waren dus allerlei gegevens van gebruikers van de gekoppelde app te achterhalen door RTL. En na het melden, was het nog steeds te achterhalen...

Dat is het gevaar van internet, als iets eenmaal online staat, is het niet maar zo ook weer offline. Maar stond de broncode online voor het brede publiek? Of was dat in een soort beveiligde omgeving voor de ontwikkelaars en andere aanwezigen van de presentatie?

Shadow0 schreef:

Nee, publiek.

Sizzle schreef:

Een epidemioloog uit Zwitzerland is uit het EU app project gestapt. Hij vond het niet transparent genoeg wat er met de data gebeurd.
Weet iemand hoe precies de samenhang is tussen het Europese project en de individuele landen initiatieven?

IMANDRA schreef:

Maar mbt dat datalek: staat er dan al 'echte' data in? Meestal wordt getest met nepdata toch?

Marie_Anne schreef:

IMANDRA schreef:

Maar mbt dat datalek: staat er dan al 'echte' data in? Meestal wordt getest met nepdata toch?

Dat is al een paar keer gezegd, het gaat om namen, e-mailadressen en versleutelde wachtwoorden van gebruikers van een gekoppelde app. Echt dus ja.

IMANDRA schreef:

Marie_Anne schreef:

Dat is al een paar keer gezegd, het gaat om namen, e-mailadressen en versleutelde wachtwoorden van gebruikers van een gekoppelde app. Echt dus ja.

Welke gekoppelde app dan?
En sorry, er wordt hier zo veel gepraat dat ik ook niet alles bij kan houden

Marie_Anne schreef:

IMANDRA schreef:

Welke gekoppelde app dan?
En sorry, er wordt hier zo veel gepraat dat ik ook niet alles bij kan houden

Een andere app die door dezelfde ontwikkelaar is gebouwd.

bigone schreef:

Las vanochtend iets over Belgische havenarbeiders, die hebben een speciaal horloge/armband om , altijd al en kan nu ook voor Corona waarschuwingen ingezet worden, als de oplossing zo simpel kan zijn waarom dan nog een app , geef iedereen een gratis armband.

IMANDRA schreef:

Marie_Anne schreef:

Een andere app die door dezelfde ontwikkelaar is gebouwd.

Oké. Het gaat dus om gegevens van een andere app. Waar ze ook gewoon achter zijn gekomen, dus dat lek zal worden gedicht óf deze app zal afvallen en niet als Corona app worden uitgekozen.

Dit soort dingen gebeuren nu eenmaal bij het snel willen ontwikkelen van een app. Dikke kans dat apps of programma's waar jij ooit gebruik van hebt gemaakt ooit een datalek hebben gehad of zijn gehacked (tip, check https://haveibeenpwned.com). En dat je die apps/programma's nu gewoon nog gebruikt.

Belangrijk hierbij is dus dat de app nog niet massaal in gebruik was en het datalek op tijd is gevonden. En ik durf er wel om te wedden dat als er straks een app wordt uitgekozen (of ze bij een top 3 oid komen) dit soort dingen haarfijn worden uitgeplozen. Dat er fouten worden gemaakt door snelle ontwikkeling wil nog niet zeggen dat ze geen hele goede controle gaan doen voordat de app live gaat.

Bovendien zijn de apps gewoon nog in ontwikkeling. Dan worden er fouten gemaakt, die later hersteld worden. Het blijft een menselijk proces. Maar zeker bij zo'n app die zo in de schijnwerpers staat zal er echt wel goed worden gecontroleerd op fouten voordat deze in gebruik wordt genomen.

Marie_Anne schreef:

Karl66 schreef:

Alleen is het doel van de app niet het garanderen van de privacy, maar het opsporen van mensen die in contact zijn geweest met dragers van het virus. En om die opsporing mogelijk te maken zal er een concessie aan de privacy gedaan moeten worden. Als het doel van de app is om de privacy te waarborgen, dan hadden ze beter helemaal niet aan de app kunnen beginnen.

De privacy waakhond gaat dus ook niet checken of de app de privacy schendt, maar of die schending proportioneel is. Om dat te doen, zal je toch eerst een app moeten hebben. Op dat moment zal je een aantal zaken tegen elkaar af moeten wegen. Wat levert het op in de bestrijding tegen wat kost het aan privacy, is dit doel op een minder privacy schendende manier te bereiken. Maar ook hoe lang gaan we die app gebruiken, hoe gaan we checken wanneer het doel bereikt is, etc.

Requirements gaan wel wat verder dan alleen het doel uiteraard. Grappig, jij laat nu eigenlijk zien hoe het zo vaak fout gaat met IT-projecten. Dit is het doel, maar daarbij wordt voorbij gegaan aan andere voorwaarden waaraan ook moet worden voldaan. Waardoor de gebruikers er uiteindelijk niet mee willen en/of kunnen werken.

Garanderen van privacy is de harde eis, als je wilt dat mensen hem gaan gebruiken. En ook dat is de harde eis, anders heeft de app geen nut.

Jij probeert recht te praten wat krom is. De procedure is gewoon onzorgvuldig. Een van de 7 heeft nu al een datalek .

Karl66 schreef:

Marie_Anne schreef:

Requirements gaan wel wat verder dan alleen het doel uiteraard. Grappig, jij laat nu eigenlijk zien hoe het zo vaak fout gaat met IT-projecten. Dit is het doel, maar daarbij wordt voorbij gegaan aan andere voorwaarden waaraan ook moet worden voldaan. Waardoor de gebruikers er uiteindelijk niet mee willen en/of kunnen werken.

Garanderen van privacy is de harde eis, als je wilt dat mensen hem gaan gebruiken. En ook dat is de harde eis, anders heeft de app geen nut.

Jij probeert recht te praten wat krom is. De procedure is gewoon onzorgvuldig. Een van de 7 heeft nu al een datalek .

Als het garanderen van privacy een harde eis is, dan heeft het weinig nut die app te ontwikkelen. Linksom of rechtsom zal er toch echt informatie over mensen met elkaar gedeeld moeten worden door deze app. Het is dan ook de vraag of de app dat op een proportionele manier doet. Volgens mij zijn wij het heel vaak met elkaar eens als het om privacy en de schending daarvan gaat. Maar in deze situatie zal je toch echt het recht op privacy tegen de plicht om aan de volksgezondheid mee te werken tegen elkaar moeten afwegen. En om dat te doen zal je toch echt moeten beginnen met de data die volgens de virologen noodzakelijk is om te delen, dan met technische vorm waarin dat op een werkbare manier gegoten kan worden en daarna of dat proportioneel is. Als je vooraf begint met de eis dat de privacy gegarandeerd moet zijn, dan hebben die andere stappen al geen enkele zin meer.

Marie_Anne schreef:

IMANDRA schreef:

Oké. Het gaat dus om gegevens van een andere app. Waar ze ook gewoon achter zijn gekomen, dus dat lek zal worden gedicht óf deze app zal afvallen en niet als Corona app worden uitgekozen.

Dit soort dingen gebeuren nu eenmaal bij het snel willen ontwikkelen van een app. Dikke kans dat apps of programma's waar jij ooit gebruik van hebt gemaakt ooit een datalek hebben gehad of zijn gehacked (tip, check https://haveibeenpwned.com). En dat je die apps/programma's nu gewoon nog gebruikt.

Belangrijk hierbij is dus dat de app nog niet massaal in gebruik was en het datalek op tijd is gevonden. En ik durf er wel om te wedden dat als er straks een app wordt uitgekozen (of ze bij een top 3 oid komen) dit soort dingen haarfijn worden uitgeplozen. Dat er fouten worden gemaakt door snelle ontwikkeling wil nog niet zeggen dat ze geen hele goede controle gaan doen voordat de app live gaat.

Bovendien zijn de apps gewoon nog in ontwikkeling. Dan worden er fouten gemaakt, die later hersteld worden. Het blijft een menselijk proces. Maar zeker bij zo'n app die zo in de schijnwerpers staat zal er echt wel goed worden gecontroleerd op fouten voordat deze in gebruik wordt genomen.

Mooi dat jij daar nog zoveel vertrouwen in hebt.

Deze app zal waarschijnlijk niet worden gekozen nee

Het is fout gegaan omdat de procedure veel te gehaast en niet zorgvuldig is. Je kunt zoiets belangrijks er niet in zo'n korte tijd doorheen duwen, dat blijkt maar weer. Dit soort fouten mogen wat mij betreft gewoon niet gemaakt worden. Maar dat ligt niet zozeer aan de ontwikkelaar als wel aan de tijdsdruk vanuit het ministerie.

IMANDRA schreef:

Maar de apps zijn nog niet in de eindfase, waarbij alles goed getest wordt. Dat gaat sowieso nog gebeuren voordat de apps live gaan.

En ja ik heb er vertrouwen in. Mijn partner is app-developer dus ik krijg gewoon mee hoe het gaat.

Dit soort fouten gebeuren nu eenmaal. Ze komen wellicht vaker voor als er haast op zit, maar ook bij een normale tijdsdruk worden dit soort fouten soms gemaakt. Je moet je voorstellen dat een team van een stuk of 10 mensen aan zo'n app werken. iOS developers, Android developers, project manager, UX-designers, designers, testers, etc. Mensen moeten dus die code uittypen, dus ja, er kunnen wel eens zaken vergeten worden of fouten worden gemaakt. Wil niet zeggen dat die fouten niet ondervangen worden in de testfase. Zeker met zo'n vergrootglas op de privacy en veiligheid van de app gaat daar echt wel extra tijd in zitten om zeker te weten dat het goed is.

LadyMadonna schreef:

Kan de discussie over de apps misschien in het topic over apps?
[CV] Corona app. Wel of niet gewenst?

Bloodymary schreef:

Ik sprak de overbuurman. Hij vindt het allemaar maar onzin en massahysterie.

Bloodymary schreef:

Ik sprak de overbuurman. Hij vindt het allemaar maar onzin en massahysterie.