Brenno de Winter
‘Dit moet de norm bij de hele overheid worden’
Succesvol traject CoronaMelder
‘Dit moet de norm bij de hele overheid worden’
Succesvol traject CoronaMelder
door Eveline Meijer fotografie Ivar Pel beeld Erik Koole Photography/Shutterstock
De overheid heeft de afgelopen maanden hard gewerkt aan de CoronaMelder-app. Hoewel de uitrol van de app vertraging opliep, is Brenno de Winter – als privacyexpert betrokken bij het project – tevreden over het proces. “Hoe vaak zie je nou een overheidsproject waarbij het uitgangspunt is: ‘Wat we ook doen, privacy en security staan op één’?”
De Winter was in april een van de mensen die felle kritiek uitte op de voorgestelde corona-apps die voortkwamen uit de inmiddels beruchte appathon van de Nederlandse overheid. Die voorstellen zijn tot niets geworden. Nu is hij een van de experts die betrokken is bij de corona-app die er wél is gekomen: de CoronaMelder. “Na die appathon is een traject gestart waarvan ik denk dat het heel succesvol is”, blikt hij terug. “Dit moet nu gewoon de norm bij de hele overheid worden.” Een van de onderdelen waar hij trots op is, is de inzet van een notaris. Die notaris – die aangesloten is bij advocaten- en notarissenkantoor Pels Rijcken – controleert of de code die naar de appstores wordt geüpload, dezelfde code is als die op GitHub staat. Voor iedere nieuwe versie van de app wordt een nieuwe notarisverklaring opgesteld. Om er zeker van te zijn dat de code in de appstores van Apple en Google echt overeenkomt met die op GitHub, wordt serieus werk verricht. De notaris volgt het gehele proces waarbij de code wordt omgezet naar de daadwerkelijke app. Daar wordt ook een video van gemaakt. “De notaris is daar deskundig voor. Hij weet ook waar hij naar moet kijken, want daar hebben we hem op gebriefd. Het is dus niet van ‘doe maar iets en teken het maar af’”, aldus De Winter.
“Ik heb nog nooit meegemaakt dat een CIO mij zo veel ruimte heeft gegeven om in te kopen wat mijn hartje begeert”
Alles draait om vertrouwen
De inzet van de notaris is volgens De Winter uniek, en slechts een van de middelen die worden ingezet om vertrouwen te winnen van gebruikers. Als gebruikers geen vertrouwen hebben in de CoronaMelder, wordt de app immers niet gedownload en worden er dus ook geen mensen mee gevonden die risico lopen op besmetting met het coronavirus. Daarom wordt veel geïnvesteerd om de app op het gebied van privacy en security zo goed mogelijk te krijgen. “We moeten iedere keer het signaal geven dat het ons om maar één ding te doen is: dat mensen zo vroeg mogelijk worden gewaarschuwd.” De Winter heeft daar naar eigen zeggen zo veel mogelijk voor uit de kast getrokken, met steun van CIO Ron Roozendaal van het ministerie van Volksgezondheid. “Ik heb nog nooit meegemaakt dat een CIO mij zo veel ruimte heeft gegeven om in te kopen wat mijn hartje begeert.” Denk aan een security operations center (SOC), reviews van de source code en een dubbele pentest. Daarmee wil De Winter niet alleen kwetsbaarheden vinden en dichten, maar vooral ook zo veel mogelijk risico’s afdekken. “Ik wil een lijstje met wat er getest is. Ik wil laten zien dat die check is gedaan. Mocht er dan wat misgaan, dan kun je met droge ogen zeggen dat we er oprecht alles aan hebben gedaan wat we kunnen doen en niks hebben laten liggen.” Daarnaast wordt er flink ingezet op de techgemeenschap zelf. Omdat de app open source is, kan iedereen constant meekijken met de ontwikkeling en daar ook zelf aan bijdragen. Zo werd er via de gemeenschap gewerkt aan vertalingen van de app. “Er wordt nu ook in de community gekeken of zij de app technisch kunnen gaan verifiëren, op bijvoorbeeld een rooted device”, vertelt De Winter.
Toch is er kritiek
Ondanks die flinke inzet op vertrouwen, is er nog wat kritiek. De Autoriteit Persoonsgegevens (AP) vond bijvoorbeeld niet duidelijk of Google en Apple gegevens van gebruikers in handen krijgen. De Winter vindt die kritiek niet terecht. “De angst dat een grote partij iets met data doet, is terecht. Maar het klopt op inhoud niet. Data worden alleen op de telefoon verwerkt. Met beide partijen hebben we een overeenkomst dat zij geen data verwerken. Zij leveren alleen lokale software en implementeren een privacyvriendelijk protocol.” Toch neemt het team de kritiek volgens De Winter wel ter harte. “Dat je het niet eens bent, betekent niet dat je niet luistert.” Zo wordt op verzoek van de Eerste Kamer alsnog gekeken of de app ook zonder bijdragen van Google en Apple kan werken.
Voorbeeld voor de overheid
Ondanks de kritiek van onder meer de AP is de bouw van de CoronaMelder-app volgens De Winter een succes. Wat hem betreft kan de overheid bij toekomstige projecten dan ook een voorbeeld nemen aan dit traject. “Dit moet in de toekomst echt meer gaan gebeuren, dat je mensen bij een project betrekt. Mijn ideaalbeeld is dat als een project meer dan een miljoen euro kost, je een onafhankelijk expert laat meekijken. Laat die gewoon kritische vragen stellen. En wees daar ook transparant over, zodat een leverancier weet dat hij geen onzin moet verkopen.”