fsfe-website/news/2020/news-20200629-01.nl.xhtml

<?xml version="1.0" encoding="UTF-8"?>
    <html newsdate="2020-06-29">
      <version>1</version>

    <head>
      <title>Denemarken houdt broncode Coronavirustraceringsapp geheim</title>
    </head>
    <body>

    <h1>Denemarken houdt broncode Coronavirustraceringsapp geheim</h1>

    <p>
      Net als veel andere Europese landen probeert ook Denemarken Sars-CoV-2 infecties op te sporen met een traceringsapp op mobiele telefoons. De app is echter tegen het advies van gezondheidsorganisaties in en ondanks positieve voorbeelden in andere landen propriëtair en dus niet gepubliceerd onder een Vrije Software (of 'Open Source')-licensie.
    </p>

    <p>
      <a href="https://smittestop.dk/spoergsmaal-og-svar">Smittestop</a>,
      de officiele traceringsapp van de Deense regering, zou de traditionelere manieren om het Coronavirus te bestrijden moeten aanvullen met contacttracering. Maar in plaats van het publiceren van de broncode van de app onder een <a href="/freesoftware/">Vrije Software</a>licentie en daarmee het publiek en de wetenschappelijke gemeenschap in staat te stellen om te inspecteren, te verifiëren, te verbeteren en ermee te experimenteren, wordt de broncode van de app geheimgehouden.
          </p>

    <p>
      Dit gaat direct in tegen de meest recente <a
      href="https://apps.who.int/iris/bitstream/handle/10665/332200/WHO-2019-nCoV-Ethics_Contact_tracing_apps-2020.1-eng.pdf">aanbevelingen van de WHO</a> en het eHealth-netwerk van de Europese Commissie (EC). In het betreffende document stelt de WHO specifiek dat:
    </p>

    <blockquote>
     "Er zou volledige transparantie moeten zijn over de wijze waarop de toepassingen en
     applicatieprogrammeerinterfaces (API's) werken en de publicatie van
     open source en open toegangscodes. Individuele personen zouden ook moeten worden voorzien van
     zinvolle informatie over het bestaan van geautomatiseerde
     besluitvorming en hoe risicovoorspellingen worden gedaan, inclusief de wijze waarop het algoritmisch model is ontwikkeld en de gegevens werden gebruikt om het model te trainen.
     Verder moet er informatie zijn over het nut van het model en
     inzicht in het soort fouten dat een dergelijk model kan maken."
    </blockquote>

    <p>
      Als de Deense regering de broncode gepubliceerd had onder een Vrije Softwarelicentie dan zou een dergelijke transparantie aan het publiek zijn verstrekt en zouden wetenschappers en IT-deskundigen in staat zouden zijn geweest om er samen naar te kijken en de foutmarges van de app te verbeteren, wat mogelijk kan helpen om meer infectieketens te onderbreken.
    </p>

    <figure>
      <img src="https://pics.fsfe.org/uploads/big/dd7b6b1c5ec14ab05ec474b3747c0eff.png" alt="Logo van het Smittestop traceringslogo" />
    </figure>

    <p>
      Op de homepage van de app legt de Deense regering uit dat de broncode niet wordt gepubliceerd vanwege het risico van "veiligheidlekken" en om het publiek te beschermen tegen kwaadwillige actoren.
      IT-beveiliging ontstaat echter niet door de onwetendheid van aanvallers over het aan te vallen systeem maar door een goed en goed bekeken veiligheidsontwerp (lees ook p.22 in onze <a
      href="/activities/publiccode/brochure">expertpublicatie</a>). Deze beslissing maakt de app minder
      veilig; niet meer. Bovendien is het onwaarschijnlijk dat er veiligheidsinbreuken plaats zullen vinden aangezien de app gedecentraliseerd is verbonden met nemID, de officiële Deense digitale handtekening.
    </p>

    <p>
      Zulke valse veiligheidsoverwegingen hebben de regeringen van <a
      href="https://github.com/corona-warn-app">Duitsland</a>, <a
      href="https://github.com/austrianredcross">Oostenrijk</a>, <a
      href="https://github.com/immuni-app/">Italië</a> en <a
      href="https://github.com/nhsx/">Groot Brittannië</a> niet tegengehouden bij het naleven van de eisen van de WHO en de EC inzake transparantie en het publiceren van hun contacttraceringsapps onder een Vrije Softwarelicentie. In
      feite benoemden Duitsland, Oostenrijk en Italië allen veiligheid als een van de
      de belangrijkste punten in het voordeel van de publicatie van de broncode.
    </p>

    <p>
      De Free Software Foundation Europe (FSFE) dringt er met klem bij de Deense
      regering op aan om deze situatie onmiddellijk recht te zetten en haar
      "Smittestop"-app onder een Vrije Softwarelicentie te publiceren en de broncode
      volledig beschikbaar voor het publiek te stellen.
    </p>

    </body>
    <tags>
      <tag key="front-page"/>
      <tag key="pmpc">Publiek Geld? Publieke Code!</tag>
      <tag key="corona">Corona</tag>
      <tag key="dk">Denemarken</tag>
      <tag key="security">Veiligheid</tag>
    </tags>
    <image url="https://pics.fsfe.org/uploads/big/dd7b6b1c5ec14ab05ec474b3747c0eff.png" />
    <discussion href="https://community.fsfe.org/t/480" />
    <translator>André Ockers</translator>
    </html>