We stellen vast dat de huidige vorm van contactonderzoek, ondanks alle goede bedoelingen, niet loopt zoals verwacht. Contactopsporing kan pas nuttig zijn als de ­opstart ervan snel volgt na de afname van een positieve test. Vandaag is het onduidelijk hoeveel tijd er zit tussen het moment dat iemand de diagnose van covid-19 krijgt en het moment dat de contacten worden verwittigd. Wanneer mensen opgebeld worden door een callcenter, blijken ze ook terughoudend om de namen door te geven van degenen met wie ze in contact gekomen zijn. De manuele contactopsporing en gegevensregistratie verloopt nu op een privacy-invasieve manier. Er werd een wetsvoorstel opgesteld om hierover een juridisch kader te scheppen, maar dat kreeg deze week van de Gegevenbeschermingsautoriteit (GBA) een negatief advies.

Het grootste pijnpunt is volgens de GBA dat persoonlijke en medische gegevens gecentraliseerd worden in één nationale databank. Dergelijke problemen dreigen het vertrouwen van de burger in het contactonderzoek te ondermijnen.

Dat is jammer, want een grondige testing-and-tracing is in deze fase van groot belang om de epidemie onder controle te houden. Zolang we er niet in slagen om de verspreiding in kaart te brengen en besmette mensen snel te waarschuwen, leven we onder de dreiging van een tweede infectiegolf. Een nieuwe lockdown zou rampzalig zijn voor onze economie, ons welzijn en onze moraal. Hoe performanter de systemen zijn om potentiële besmettingen op te sporen, hoe sneller we economische en andere activiteiten kunnen herstellen.

Waarom een app niet alleen je gezondheid, maar ook je privacy kan beschermen.

Daarom lijkt het ons noodzakelijk om het manuele contactonderzoek aan te vullen met een privacyveilige digitale oplossing. Trage, manuele processen kunnen door technologie efficiënter gemaakt worden. Ben je in contact gekomen met iemand die besmet is met covid-19, dan kan je dat via een app sneller te weten komen. Naarmate we ons geleidelijk opnieuw in de openbare ruimte begeven (restaurants, openbaar vervoer), zullen we ook meer in de buurt komen van mensen die we niet kennen of zullen we vergeten met wie we in contact zijn gekomen. Ook daar heeft een app een voordeel ten opzichte van contactonderzoek dat volledig steunt op het geheugen van mensen.

De voorbije maanden hebben onderzoekers uit heel Europa hun krachten gebundeld om een technische oplossing te creëren voor contactopsporing die de privacy respecteert. Het mechanisme achter dit protocol (Decentralized Privacy-Preserving Proximity Tracing genaamd, kortweg DP3T) is eenvoudig. Stel dat Alice en Bob beiden een DP3T-app geïnstalleerd hebben. De telefoon van Alice verstuurt op geregelde basis een Bluetooth-signaal dat beperkt wordt tot een paar meter. Dat signaal bevat een willekeurige code, die ieder kwartier verandert. Op het moment dat Bob dicht in de buurt van Alice komt, vangt zijn telefoon dat signaal op. De anonieme code wordt dan veertien dagen opgeslagen op de telefoon van Bob. Als Alice ziek wordt, laat ze zich testen.

Enkel als Alice positief test kan ze de anonieme codes die haar app heeft gegenereerd doorsturen naar een centrale databank. De app van Bob vergelijkt regelmatig de codes in die centrale databank met de codes op zijn telefoon. Komen twee codes overeen, dan is Bob mogelijk besmet en adviseert de app Bob om een dokter te bellen. Bob krijgt niet te zien dat hij met Alice in contact is geweest, ook niet wanneer of waar. Na twee weken wordt alle data sowieso automatisch verwijderd van zijn telefoon.

Dit DP3T-protocol zorgt ervoor dat de app de locatie van mensen niet volgt en geen persoonlijke gegevens opslaat op een centrale server. Apple en Google hebben samen hun besturingssysteem aangepast om apps met DP3T mogelijk te maken. Verschillende Europese landen zijn de technologie nu aan het testen of aan het integreren. Het protocol beschermt inherent de privacy en steunt volledig op de toestemming van de gebruiker. Het is belangrijk dat dit zo blijft als het systeem geïntegreerd zou worden in het Belgisch gezondheidssysteem. We moeten er bijvoorbeeld zeker van zijn dat niemand via de centrale databank kan gaan opvissen wie er precies besmet is. Daarom moet die centrale databank met de geheime codes gescheiden worden van de nationale databank met identiteitsgegevens en ondergebracht worden bij een neutrale partij. De Vlaamse onderzoekscentra en universiteiten beschikken over voldoende expertise om gevoelige datasets op een privacy-conforme manier te beheren.

Wordt deze DP3T-app hét wondermiddel om COVID-19 in de dijken? Neen. De app zal niet alles oplossen en niet iedereen zal hem installeren. Bij de 65-plussers, de groep die het meest gevaar loopt, beschikt de helft niet over een smartphone. Wel moeten we beseffen dat deze technologie een complementair en noodzakelijk hulpmiddel in het contactonderzoek kan vormen. Door de app te downloaden kan je je medeburger zonder schroom waarschuwen voor een mogelijke besmetting. Op die manier kunnen we elkaar beschermen terwijl we de economie, het onderwijs en de cultuursector opnieuw op vol toerental brengen.

Wilfried Verachtert is Principal member of technical staff Data en AI bij imec.

Bart Preneel is hoofd van COSIC, een imec-onderzoeksgroep aan KU Leuven.

We stellen vast dat de huidige vorm van contactonderzoek, ondanks alle goede bedoelingen, niet loopt zoals verwacht. Contactopsporing kan pas nuttig zijn als de ­opstart ervan snel volgt na de afname van een positieve test. Vandaag is het onduidelijk hoeveel tijd er zit tussen het moment dat iemand de diagnose van covid-19 krijgt en het moment dat de contacten worden verwittigd. Wanneer mensen opgebeld worden door een callcenter, blijken ze ook terughoudend om de namen door te geven van degenen met wie ze in contact gekomen zijn. De manuele contactopsporing en gegevensregistratie verloopt nu op een privacy-invasieve manier. Er werd een wetsvoorstel opgesteld om hierover een juridisch kader te scheppen, maar dat kreeg deze week van de Gegevenbeschermingsautoriteit (GBA) een negatief advies. Het grootste pijnpunt is volgens de GBA dat persoonlijke en medische gegevens gecentraliseerd worden in één nationale databank. Dergelijke problemen dreigen het vertrouwen van de burger in het contactonderzoek te ondermijnen.Dat is jammer, want een grondige testing-and-tracing is in deze fase van groot belang om de epidemie onder controle te houden. Zolang we er niet in slagen om de verspreiding in kaart te brengen en besmette mensen snel te waarschuwen, leven we onder de dreiging van een tweede infectiegolf. Een nieuwe lockdown zou rampzalig zijn voor onze economie, ons welzijn en onze moraal. Hoe performanter de systemen zijn om potentiële besmettingen op te sporen, hoe sneller we economische en andere activiteiten kunnen herstellen.Daarom lijkt het ons noodzakelijk om het manuele contactonderzoek aan te vullen met een privacyveilige digitale oplossing. Trage, manuele processen kunnen door technologie efficiënter gemaakt worden. Ben je in contact gekomen met iemand die besmet is met covid-19, dan kan je dat via een app sneller te weten komen. Naarmate we ons geleidelijk opnieuw in de openbare ruimte begeven (restaurants, openbaar vervoer), zullen we ook meer in de buurt komen van mensen die we niet kennen of zullen we vergeten met wie we in contact zijn gekomen. Ook daar heeft een app een voordeel ten opzichte van contactonderzoek dat volledig steunt op het geheugen van mensen. De voorbije maanden hebben onderzoekers uit heel Europa hun krachten gebundeld om een technische oplossing te creëren voor contactopsporing die de privacy respecteert. Het mechanisme achter dit protocol (Decentralized Privacy-Preserving Proximity Tracing genaamd, kortweg DP3T) is eenvoudig. Stel dat Alice en Bob beiden een DP3T-app geïnstalleerd hebben. De telefoon van Alice verstuurt op geregelde basis een Bluetooth-signaal dat beperkt wordt tot een paar meter. Dat signaal bevat een willekeurige code, die ieder kwartier verandert. Op het moment dat Bob dicht in de buurt van Alice komt, vangt zijn telefoon dat signaal op. De anonieme code wordt dan veertien dagen opgeslagen op de telefoon van Bob. Als Alice ziek wordt, laat ze zich testen. Enkel als Alice positief test kan ze de anonieme codes die haar app heeft gegenereerd doorsturen naar een centrale databank. De app van Bob vergelijkt regelmatig de codes in die centrale databank met de codes op zijn telefoon. Komen twee codes overeen, dan is Bob mogelijk besmet en adviseert de app Bob om een dokter te bellen. Bob krijgt niet te zien dat hij met Alice in contact is geweest, ook niet wanneer of waar. Na twee weken wordt alle data sowieso automatisch verwijderd van zijn telefoon.Dit DP3T-protocol zorgt ervoor dat de app de locatie van mensen niet volgt en geen persoonlijke gegevens opslaat op een centrale server. Apple en Google hebben samen hun besturingssysteem aangepast om apps met DP3T mogelijk te maken. Verschillende Europese landen zijn de technologie nu aan het testen of aan het integreren. Het protocol beschermt inherent de privacy en steunt volledig op de toestemming van de gebruiker. Het is belangrijk dat dit zo blijft als het systeem geïntegreerd zou worden in het Belgisch gezondheidssysteem. We moeten er bijvoorbeeld zeker van zijn dat niemand via de centrale databank kan gaan opvissen wie er precies besmet is. Daarom moet die centrale databank met de geheime codes gescheiden worden van de nationale databank met identiteitsgegevens en ondergebracht worden bij een neutrale partij. De Vlaamse onderzoekscentra en universiteiten beschikken over voldoende expertise om gevoelige datasets op een privacy-conforme manier te beheren.Wordt deze DP3T-app hét wondermiddel om COVID-19 in de dijken? Neen. De app zal niet alles oplossen en niet iedereen zal hem installeren. Bij de 65-plussers, de groep die het meest gevaar loopt, beschikt de helft niet over een smartphone. Wel moeten we beseffen dat deze technologie een complementair en noodzakelijk hulpmiddel in het contactonderzoek kan vormen. Door de app te downloaden kan je je medeburger zonder schroom waarschuwen voor een mogelijke besmetting. Op die manier kunnen we elkaar beschermen terwijl we de economie, het onderwijs en de cultuursector opnieuw op vol toerental brengen.Wilfried Verachtert is Principal member of technical staff Data en AI bij imec.Bart Preneel is hoofd van COSIC, een imec-onderzoeksgroep aan KU Leuven.