Nieuws

Alles over Savitas QR.

Open brief aan Amnesty International

Amnesty International maakt zich terecht zorgen over mogelijke privacyschendingen die een app voor het traceren van contacten met zich mee zou kunnen brengen. Daarom hebben zij een aantal richtlijnen gepubliceerd. Echter, Savitas QR als oplossing voldoet volledig aan hun eisen. Daarom hebben we hen een open brief geschreven.
18 juni 2020

Brief aan Amnesty International Belgium
re: Coronavirus en mensenrechten - Tracing Apps

Beste Amnesty International,

Na de zeer verontrustende vaststellingen over privacy-schendende apps in o.a. Bahrein, Kuweit en Noorwegen(!) (*) in​ ​hebben we ook met aandacht de publicatie van uw UK organisatie gelezen betreffende “Coronavirus en mensenrechten - 7 principes die als leidraad zouden moeten dienen bij het uitrollen van een COVID-19-traceerapplicatie.” (**)

Bij Savitas QR zijn we erg blij wanneer vertrouwde organisaties en platforms de dappere nieuwe wereld van COVID19 contact tracing apps en andere technologie onder de loep nemen. Want we zijn het erover eens dat de weg naar zowel gezondheid als privacy - zoals Noah Yuval Harari het uitdrukt - vaak een glibberig pad is. Met name ook in België.  

Als zelfs landen als Noorwegen zware uitschuivers blijken te maken inzake privacy in hun app, dan moeten we ons ernstige vragen stellen bij de overhaaste uitrol van overcomplexe technologie. En jullie 7 principes vinden wij alvast een prima checklist, omdat we helemaal van dezelfde gedachten zijn uitgegaan bij de ontwikkeling van Savitas QR.

Savitas QR is een markant, eenvoudig, anoniem en sociaal alternatief voor complexe “tracing apps”, dat door vrijwillige medewerking de mens centraal zet in plaats van de technologie. Het is nu sinds een maand op de markt en beschikbaar voor bedrijven die hun werknemers maximaal willen beschermen en een tweede lockdown willen voorkomen. Zie www.savitas.life.

We zetten onze benadering dan ook graag punt voor punt naast jullie 7 principes:

1. 1. Toestemming en transparantie

  • Elke individuele beslissing om te downloaden en te gebruiken moet volledig vrijwillig zijn.
  • De volledige broncode die aan de app ten grondslag ligt, moet beschikbaar zijn voor onderzoek.
De implementatie van Savitas QR:
Savitas.io is een mobiele website die een gewone cookie-toestemming toont. Er is helemaal geen app, geen download en geen registratie. Het is gewoon niet nodig, dus het is eigenlijk helemaal nooit verantwoord. Alle broncode is beschikbaar voor inspectie in twee github repositories op geldig verzoek.

2. 2. Beperkt doel

  • Alle gegevensverzameling moet beperkt blijven tot het controleren van de verspreiding van COVID-19 en mag niet voor andere doeleinden worden gebruikt - met inbegrip van wetshandhaving, nationale veiligheid of immigratiecontrole.
  • Het mag ook niet ter beschikking worden gesteld aan derden of voor commercieel gebruik.
Savitas QR's implementatie:
We zijn nog strikter dan dat - Savitas QR heeft nergens toegang toe, noch registreert het iets anders dan een logboek van abstracte scanacties. Er is ook geen anonieme persoonsidentificatie, direct of indirect. Er is dus niets dat doorgegeven zou kunnen worden, noch aan overheden, noch aan commerciële spelers.

3. 3. Anonimiteit

  • Er moet een transparant wetenschappelijk bewijs zijn dat het onmogelijk is om de verzamelde gegevens te de-anonimiseren, onder meer door ze te combineren met andere gegevensreeksen.
Savitas QR's implementatie:
Het rapport ("DPIA") van een volledig GDPR-onderzoek door de privacy-experts van Timelex is nu beschikbaar. De volledige analyse over dit onderwerp is in dit rapport opgenomen.

4. 4. Privacy en gegevensbescherming door ontwerp

  • De app moet in overeenstemming zijn met de GDPR en de Britse wetgeving inzake gegevensbescherming, waarbij de privacy in het middelpunt van de belangstelling staat.
  • De verzamelde gegevens moeten het minimum aantal zijn dat nodig is, en veilig worden opgeslagen.
De implementatie van Savitas QR:
GDPR, privacy-by-design en volledige anonimiteit stonden voorop in architectuur en ontwerp. Alles vindt plaats in de browser die niets weet over de gebruiker. Alleen abstracte scanacties worden bijgehouden, in het lokale browsergeheugen van de telefoon. Van gezonde personen verlaat geen enkel stukje informatie ooit de telefoon. Zieke deelnemers kunnen vrijwillig hun scanacties beschikbaar stellen voor tracering.

5. 5. Onafhankelijk deskundig toezicht

  • De app en de verzameling en het gebruik van gegevens moeten onafhankelijk worden gecontroleerd door een toezichthouder die bevoegd is om zijn beslissingen af te dwingen.
Uitvoering van Savitas QR:
Als een bevoegde entiteit bereid zou zijn dit zorgvuldig te doen, bijvoorbeeld in het kader van een nationale uitrol, zouden wij bijzonder tevreden zijn. Helaas zien we tot nu toe vooral het tegenovergestelde.

6. 6. Tijdslimieten

  • De gegevens en de app moeten verplicht tijdgebonden worden verwijderd en/of gewist zodra dit redelijk is na het dienen van het aangegeven doel.
De implementatie van Savitas QR:
Alle verzamelde gegevens leven in een schuifvenster van maximaal 20 dagen, waarna ze automatisch worden gewist omdat ze niet langer bruikbaar zijn voor tracering. Bovendien zijn de browsers zelf zeer strikt en wissen ze alle lokale gegevens enkele dagen na het laatste websitebezoek (of Savitas QR scan): 7 dagen voor iOS en 10 voor Android. De gebruiker kan het lokale browsergeheugen zelf op elk moment wissen.

7. 7. Gelijkheid en non-discriminatie

  • Het verzamelen en gebruiken van gegevens via de app mag geen onevenredig grote gevolgen hebben voor een persoon als gevolg van zijn of haar specifieke status, zoals sociaal-economische of immigratiepositie, leeftijd of etnische afkomst.
  • De voordelen van de app moeten voor iedereen toegankelijk zijn, ongeacht welke telefoon of smartphone ze hebben.
De implementatie van Savitas QR:
Aangezien er niet de minste persoonlijke informatie wordt gevraagd of geregistreerd, kan deze nooit worden verwerkt of openbaar gemaakt.
Aangezien er geen downloadbare app wordt gebruikt, is de applicatie toegankelijk voor iedereen, met elke smartphone, zelfs zonder een Apple App Store of Google Play account. Ook een QR code scanner app is niet nodig, de scan functie is ook beschikbaar op de Savitas.io website.

Beste Amnesty, voor overheden die - om welke reden ook - een voet tussen de deur willen van de privacy van hun burgers, vormen de contact tracing apps een gedroomde en zelden geziene opportuniteit, zoals u terecht aantoont. En zelfs indien de goede voornemens overheersen in de eerste versies, zit het risico in de automatische updates die de stukje bij beetje beschermingen kunnen afknabbelen in een aandacht-luwe periode. 

We denken dat dergelijke risico’s volstrekt onnodig zijn voor het nagestreefde doel en hebben ze dan ook consequent links laten liggen. We nodigen u graag uit om onze claims hierboven onafhankelijk na te trekken en hopen dat u ons in uw publicaties kan meenemen om burgers erop te wijzen dat gezondheid en privacy perfect hand in hand kunnen gaan.

Met vriendelijke groet, namens het Savitas QR-team, 

-- Paul Carpentier, mede-oprichter Esoptra...

(*) https://www.amnesty.org/en/latest/news/2020/06/bahrain-kuwait-norway-contact-tracing-apps-danger-for-privacy/ 

(**) https://www.amnesty.org.uk/coronavirus/7-principles-contact-tracing-app-rollout 

Paul Carpentier, Savitas QR


Download:

Meer nieuws