Ramon Mens Tech 24 apr 2020, 19:16

Leestijd: 3 minuten

Apple en Google maken corona-apps nauwkeuriger en verbeteren privacy

Terwijl de discussie over de (on)zin van corona-apps voor het in kaart brengen van contacten doorgaat, verbeteren Apple en Google de technische oplossing die twee weken geleden aangekondigd werd. De bedrijven achter iOS en Android hebben hun nieuwe systeem voor Bluetooth-tracking op een aantal punten verbeterd.

De aanpassingen verhogen de privacy van gebruikers, verlagen de invloed op de accuduur van telefoons en zorgen voor een hogere nauwkeurigheid. Aanvankelijk zou de technologie in mei komen, maar overheden kunnen er al vanaf 28 april mee aan de slag.

Corona-apps met meer privacy

Op het gebied van privacy was de oplossing van Apple en Google met anonieme Bluetooth-tracking al goed op weg. Nu voegen de bedrijven nog drie extra maatregelen toe. Allereerst worden de codes (traceersleutels) die apparaten via Bluetooth uitwisselen nu volledig willekeurig. Voorheen veranderde de code iedere 15 minuten (en dat blijft zo), maar deze was altijd afgeleid van een dagelijkse traceersleutel. Deze wijziging maakt het veel moeilijker om te raden hoe de sleutels zijn afgeleid en die informatie te gebruiken om mensen te traceren.

Daarnaast is de metadata die met het Bluetooth-signaal meekomt straks ook versleuteld. Bij metadata moet je aan het type telefoon en de signaalsterkte denken. Door deze gegevens te versleutelen, wordt het moeilijker om ze te gebruiken om een persoon te identificeren. Dat zou met heel veel moeite kunnen door bijvoorbeeld het zendvermogen te koppelen aan een bepaald telefoonmodel.

Ten derde registreert het systeem straks de tijdsduur waarin personen met elkaar in contact zijn geweest met intervallen van vijf minuten. De maximale contacttijd die met één persoon geregistreerd wordt, is bovendien gelimiteerd tot 30 minuten.

Nauwkeuriger meten

Een van de grootste kritiekpunten op Bluetooth-tracking was dat het ook wel eens door een muur heen wil werken. Er waren ook zorgen over false positives wanneer bijvoorbeeld twee auto’s met passagiers naast elkaar zouden staan. Om nauwkeurigere metingen mogelijk te maken, gaan Apple en Google ook de signaalsterkte en snelheid van de Bluetooth-verbinding meten. Wanneer het signaal zwak is, zal de afstand groter zijn. Wanneer de bandbreedte beperkt is, staat er waarschijnlijk een massief object tussen de twee telefoons.

Ook kunnen overheden straks in hun corona-apps zelf bepalen hoe lang en van welke afstand contact geregistreerd moet worden om een potentiële besmetting aan te geven. Ten slotte gaat de technologie aan apps doorgeven hoe lang geleden de laatste potentiële besmetting was. Dat stelt overheden in staat om relevantere informatie te tonen in hun app.

Minder invloed op accuduur en snelheid

De laatste aanpassing beperkt de invloed op de accuduur die corona-tracking heeft. Apple en Google veranderen het versleutelingsalgoritme van HMAC naar AES. De meeste moderne mobiele telefoons hebben ingebouwde hardware om dit algoritme te versnellen. Dat komt de efficiëntie ten goede.

Alle beschreven aanpassingen zijn ook verwerkt in de technische papers die Apple en Google blijven delen. Daarnaast is een FAQ met vragen en antwoorden voor consumenten beschikbaar.