EasyLogic


image from Corona App met Bluetooth


Corona App met Bluetooth

Momenteel wordt er veel gesproken over het gebruik van een app op je telefoon, die door middel van Bluetooth in de gaten kan houden of je in de buurt van een (later bekend geworden) besmette persoon bent geweest, zodat je gewaarschuwd kan worden. Zie bijvoorbeeld Corona App dreigt te mislukken in het FD, of Kijk kritisch naar Corona App op NU.nl.

Hiermee zou de privacy minder in het geding komen dan met een app die GPS gegevens zou opslaan en uitwisselen. Bij EasyLogic hebben we flink wat ervaring met track- en trace systemen op basis van bluetooth en andere radio signalen. We kennen het gedrag in de praktijk goed. In theorie lijkt bluetooth gebruikt te kunnen worden, in de praktijk is dit veel lastiger dan men denkt.

Soms kunnen bluetooth signalen door muren heen prima te ontvangen zijn, maar een menselijk lichaam kan een bluetooth signaal prima afschermen. Reflecties van radiosignalen van metalen objecten (auto’s, koelkasten) kunnen de indruk wekken dat een bluetooth device dichtbij is, terwijl dat in werkelijkheid niet zo is.

Om de afstand te bepalen tussen een bluetooth zender en een ontvanger wordt signaal sterkte gebruikt (RSSI), maar wij weten uit ervaring dat dit een waarde is met veel ruis en verstoringen. Alleen met dynamische filtering valt er iets van te maken, maar dat blijft ook inaccuraat. En een snel voorbij fietsende fietser zal te kort in het veld zijn om betrouwbaar gedetecteerd te worden.

En als laatste, Apple en Google hebben een techniek in hun telefoons gebouwd waardoor het MAC adres, de unieke identificatie van ieder bluetooth device, verandert. Dit juist om het tracken van telefoons te voorkomen. Alleen wanneer er gepaird wordt, bijvoorbeeld met een hoofdtelefoon, wordt een permanente link uitgedeeld. En dat pairen wil je juist niet moeten doen met telefoons van vreemden.

En zonder die link of de uitwisseling van andere gegevens (zoals een telefoonnummer, e-mail adres, of IMEI) kan de app dus nooit en te nimmer anderen waarschuwen als jij opeens ziekte verschijnselen gaat vertonen. Dat vereist een centraal register met vaste MAC adressen. En dan is privacy net zo in het geding als met GPS gegevens.

Dus naast allerlei misbruik scenarios van zo een app (wat als ik Covid-19 heb en voor de deur van m’n grootste concurrent ga staan, of wat als m’n buurman ziek ik maar mijn app denkt dat ik bij hem ben) zoals ook door Arjen Lubach weergegeven, zijn er ook radiotechnische onmogelijkheden:

  • radiosignalen zijn niet precies genoeg om te detecteren wie er echt in de buurt is geweest;
  • je zult contacten missen, maar ook foute contacten genereren;
  • bluetooth is niet snel genoeg om kortstondige contacten precies te detecteren;
  • met het wisselende MAC adres, en zelfs met het permanente MAC adres is een centraal register noodzakelijk om dit te laten werken. Dit tast de privacy aan.

Google en Apple kondigen een oplossing die door app-bouwers gebruikt kan worden maar de tekortkomingen worden in dit artikel ook bevestigd.