Niet onbelangrijk: hoe zou zo'n app gaan werken? Dat kan op allerlei manieren. Je kunt apps locatiedata laten aanleveren en al die data op een hoop gooien, om vervolgens te kijken wie bij wie in de buurt was. Dat is een grote privacy-inbreuk en binnen gebouwen niet erg nauwkeurig.
Vandaar dat de Nederlandse voorkeur vrij snel uitging naar contactonderzoek via bluetooth. Daarbij brengen smartphones in kaart bij welke andere gebruikers van de app ze in de buurt zijn geweest. (In
dit draadje leg ik het in wat meer detail uit).
Ook dat kan op verschillende manieren, waarbij veel afhangt van de manier waarop je kijkt wie bij een besmet persoon in de buurt was. Je kunt dat decentraal doen: de app rekent dan lokaal uit of hij bij een besmet persoon in de buurt was. Daarbij is de bedoeling dat je niet weet wie dat was.
Maar je kunt dat ook centraal doen, met een grotere privacy-inbreuk, door op een server bij te houden welke ontmoetingen hebben plaatsgevonden en in welke gevallen het gaat om een mogelijke besmetting.
Daar hangt veel van af: kan de overheid achteraf in kaart brengen wie bij wie in de buurt was, bijvoorbeeld om te zien wie een opgelegde quarantaine heeft genegeerd? Of wie in de buurt van de plek van een misdrijf was? Het Veilig tegen Corona-initiatief van deskundigen en burgerrechtenorganisaties
maakte zich daar zorgen over.
Met een goed uitgevoerde decentrale app lijkt dat in de praktijk onmogelijk, maar het was tot voor kort geen zekerheid waar Nederland precies voor zou kiezen.
Privacyvoorvechters kunnen daarbij rustiger ademhalen dankzij bijval van big tech, die zich in de discussie mengde. Google en Apple, leveranciers van de twee grootste smartphone-besturingssystemen, komen namelijk met een speciale decentrale api voor contactonderzoek.